tom's networking guide
 
Anzeige
Garmin stellt auf der IFA neues Allround-Navigationsgerät vor >
< Cisco vereinbart Übernahme von Pure Networks
23.07.08 12:48 Alter: 13 Jahre
Kategorie: Unternehmens-News, Sicherheit, Security, Internet-Intranet
Von: Nina Eichinger

Sophos: Zielgerichtete Wirtschaftsspionage über das Internet stark angestiegen

Zahl infizierter Websites steigt weiter - Hacker nutzen Social Networks als neue Datenquelle - Linux- und Mac-Anwender rücken verstärkt ins Visier von Cyberkriminellen - Zahl an bekannten Schadcodes überschreitet Elf-Millionen-Grenze


Sophos Logo

Mainz – Die größten IT-Sicherheits-Bedrohungen lauern im Internet - dies zeigt der aktuelle Sophos Security Threat Report. Im ersten Halbjahr 2008 entdeckten die SophosLabs, die weltweiten Forschungszentren von Sophos, durchschnittlich 16.173 neu mit Schadcodes infizierte Websites pro Tag und damit dreimal so viele wie im Jahr 2007. Zwischen Januar und Juni 2008 wurden besonders viele Websites von Markenunternehmen gehackt. Zudem nutzten finanziell motivierte Cyberkriminelle populäre Web-2.0-Anwendungen, um vertrauliche Informationen von Unternehmensanwendern auszuspionieren oder Mitarbeiter mit gezielten Phishing-Mails zu attackieren.

Insgesamt entdeckten die IT-Sicherheits-Experten in der ersten Jahreshälfte 2008 alle vier Sekunden ein neues Schadprogramm. Die Gesamtzahl an bekannten Schadcodes stieg so täglich um rund 20.000 auf nunmehr elf Millionen an. Mittlerweile sind nicht "nur" Anwender von Microsoft-Systemen von Malware-Infektionen bedroht, sondern zunehmend auch Nutzer von Linux- und Mac-Rechnern.

Neue Malware verbreitet sich mittlerweile fast ausschließlich über das Internet. Bei rund 90 Prozent der infizierten Websites handelt es sich um harmlose, jedoch unzureichend geschützte Internet-Angebot. Im ersten Halbjahr 2008 waren die Websites bedeutender Unternehmen der "Fortune 500 Liste", Behörden und Schulen sowie die Internet-Angebote bekannter Unternehmen der Unterhaltungs-, Sport- und Medienbranche von Hackerattacken betroffen, darunter die Website von Sony PlayStation sowie ein Online-Portal, auf dem Tickets für die Fußball-Europameisterschaft 2008 verkauft wurden. Die meisten Schadcodes wurden auf der Website des Google Dienstes Blogger (Blogspot.com) registriert, einem viel genutzten kostenlosen Service zur Erstellung von Web-Blogs.

Ingesamt zwei Prozent aller in der ersten Jahreshälfte 2008 entdeckten Web-Schädlinge wurden auf dieser Website gehostet. Dazu stellten Hacker infizierte Blogs auf die Website oder fügten gefährliche Weblinks und Inhalte in Form von Kommentaren auf den Blogs ahnungsloser Nutzer ein.

Christoph Hardy, Security Consultant bei Sophos: "Unternehmen müssen sich den heutigen IT-Sicherheits-Herausforderungen stellen: Es geht nicht mehr alleine um den Schutz ihrer Computer und Netzwerke vor Viren-Attacken, sondern auch um den Schutz der eigenen Internet-Angebote. Zudem müssen sich Mitarbeiter bewusst sein, dass infizierte Websites, die vom Arbeitsplatz-PC aus besucht werden, wie auch die Veröffentlichung von zu vielen privaten und beruflichen Informationen im Web Cyberkriminellen den Weg ins Unternehmen öffnen können. Technische Schutzvorkehrungen, regelmäßige Mitarbeiterschulungen und die Durchsetzung von Sicherheitsrichtlinien tragen dazu bei, die Risiken für Unternehmen zu minimieren."

Wirtschaftsspionage via Web
Im Visier von Cyberkriminellen standen im ersten Halbjahr 2008 vor allem Unternehmen: So verzeichneten die Experten von Sophos zahlreiche gezielte Attacken gegen hochrangige Mitarbeiter speziell ausgewählter Unternehmen. Diese so genannten Spear-Phishing-Attacken sind darauf ausgelegt, an vertrauliche Firmeninformationen zu gelangen. Im April 2008 beispielsweise kam es zu einem gezielten Malware-Angriff per E-Mail auf die Geschäftsführer verschiedener US-Unternehmen.

Indem die personalisierten E-Mails als Vorladung des US-Bundesgerichts ausgegeben wurden, sollten die Empfänger dazu gebracht werden, die infizierten Attachments zu öffnen. Vor allem neue und unerfahrene Angestellte stellen oft ein besonders gefragtes Ziel für Hacker dar, da sie leicht zu täuschen sind. Um derart geeignete Mitarbeiter aufzuspüren, nutzen Hacker immer häufiger Social Networks, wie LinkedIn, Xing oder Facebook. Dort verschaffen sie sich Zugang zu den User-Profilen von Angestellten sowie deren Kontaktdaten.

Linux und Mac nicht mehr sicher
Um an die Daten und das Geld von Unternehmen und Computeranwendern zu kommen, attackieren Cyberkriminelle zunehmend auch Nicht-Windows-Systeme: Nachdem Ende 2007 das erste Schadprogramm für Mac OS X von finanziell motivierten Kriminellen verbreitet wurde, verzeichnete Sophos weitere Angriffe gegen Mac-Anwender. Darüber hinaus infizierte Anfang 2008 ein bereits sechs Jahre alter Linux-Virus (Linux/RST-B) weltweit tausende Linux-Computer und -Server. Der Schadcode ermöglicht es Hackern, die Rechner als Teil eines Botnets zum Beispiel für den Versand von Spam-Mails zu missbrauchen. Von der Infektion waren insbesondere Unternehmen in den USA, in China und Deutschland betroffen.

Hierzu Christoph Hardy: "Gefährlich ist nicht nur, dass es immer mehr Schadcodes für Mac und Linux gibt. Viele Anwender dieser Systeme glauben, sie seien quasi immun gegen Internet-Attacken, nur weil sie bislang weitgehend verschont geblieben sind. Sie sind deshalb, anders als Windows-Nutzer, auch schlichtweg nicht daran gewöhnt, mit Spyware, Pop-ups oder infizierten Attachments konfrontiert zu werden. Da Mac- und Linux-Rechner aber verstärkt privat und beruflich genutzt werden, gehen wir davon aus, dass die Sicherheitsbedrohungen zunehmen werden. Wir raten allen Anwendern, sich mit möglichen Risiken und geeigneten Sicherheitsvorkehrungen auseinanderzusetzen."

E-Mails versprechen Nacktfotos
Auch infizierte E-Mails bedrohen weiterhin die IT-Sicherheit: In vielen Fällen versenden Cyberkriminelle massenweise Mails mit integrierten Links, die zu infizierten Websites führen. In den Betreffzeilen und Texten verkünden sie oft sensationelle Neuigkeiten, wie zum Beispiel den Beginn des dritten Weltkriegs, um User dazu zu bringen, auf die Links zu klicken. Zudem werden nach wie vor infizierte Attachments versendet. Mit einem Anteil von 31 Prozent an der Gesamtverbreitung infizierter Attachments stellte im ersten Halbjahr 2008 der Pushdo-Trojaner die größte Bedrohung bei den E-Mail-Attacken dar. Unter anderem wurde der Schädling über E-Mails verbreitet, in denen im Anhang angebliche Nacktfotos der Hollywood-Stars Nicole Kidman und Angelina Jolie zu finden seien.

Ingesamt nahm jedoch die Verbreitung von infizierten E-Mails in den ersten sechs Monaten des Jahres 2008 ab: So enthielt nur mehr eine von 2.500 E-Mails ein infiziertes Attachment. Im ersten Halbjahr 2007 war noch eine von 332 E-Mails mit Malware infiziert.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige