Im ersten Halbjahr 2007 dominierten Web-Attacken

Webbasierte Angriffe mit dem Ziel der finanziellen Bereicherung kristallisierten sich im ersten Halbjahr 2007 als größte IT-Sicherheitsbedrohung für Unternehmen und private PC-Nutzer heraus.

Secure Computing stellt in seinem Halbjahres-Bericht fest, dass Cyberkriminelle in den letzten Monaten vorwiegend auf persönliche Daten und Informationen aus waren. Mittel der Wahl war dabei immer die sprichwörtliche Hintertür: Der Trend geht von infizierten Email-Anhängen zu elektronischen Nachrichten, die mit verseuchten oder gefährdeten Webseiten verlinkt sind. Das erste große Massenmailing dieser Art trat im März dieses Jahres auf. E-Mails mit Bildern von Britney Spears und Paris Hilton lockten die Opfer auf Webseiten mit einer Zero-Day ANI-(Animated Cursor Files)Schwachstelle.

„Mehrstufige Angriffe – so genannte Blended Threats – wie Spam-Mails mit Links zu malwareverseuchten Webseiten, belegen die Professionalisierung im Content-orientierten Bereich“, stellt Chenxi Wang, Principal Analyst, Security and Risk Management bei Forrester Research fest. „Um sich besser zu schützen, sollten Unternehmen eine integrierte Sicherheitsarchitektur aufbauen, die protokollübergreifende Analysen des Datenverkehrs zulässt. Hilfreich ist zudem eine Reputationsprüfung, sowohl für E-Mails als auch für URLs.“

Weitere Ergebnisse des Top Threat Reports 1.HJ 2007 sind:

– Trojaner dominieren mit einem Anteil von 63 Prozent des gesamten Schadcodeaufkommens.

– „Serial Variant Attacken“, Angriffe, die alle 15 Minuten neue Varianten eines schadhaften Contents produzieren, vermehren sich seit dem Sturm-Wurm Anfang diesen Jahres merklich.

– So genannte „Hidden IFrames“ in Webseiten beförderten im Juni Internetnutzer auf eine Seite, die mit dem MPack Toolkit infiziert war. Deren Rechner wurden damit für den Banking Trojaner „Torpig“ anfällig.

– Die beliebteste Methode, um neue Attacken in Umlauf zu bringen, sind nach wie vor Windows Executable Files.

– Spyware und Phishing nehmen ebenfalls zu. Spyware allein schlägt mit mittlerweile 10 Prozent der Angriffe zu Buche.

Der Hintergrund: Cyberkriminelle gehen gezielter vor und wählen weniger auffällige, aber dafür umso erfolgsversprechendere Mittel. Nicht selten waren Spyware-Angriffe regional, wie beispielsweise die infizierte Rechnungsemail „iBill“, die den Trojaner BZub.IF in Deutschland verbreitete. Der Schadcode zeichnete Tastaturanschläge auf und ermöglichte es den Urhebern damit, wertvolle Passwörter zu ergattern.

„Hinsichtlich der anhaltenden Welle von Blended Threats sind unsere reputationsbasierten Web Gateway Sicherheitslösungen mit Anti-Malware Engine hervorragend aufgestellt“, so Paul Judge, Chief Technology Officer von Secure Computing. „Unser Fokus liegt auf integrierten Security Appliances, die über das übergeordnetes Reputationssystem TrustedSource verbunden sind und mehrstufige Angriffe frühzeitig erkennen können.“

Kommentar schreiben

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.