Blue Coat: Sicherheit in Echtzeit wird immer wichtiger
Textgröße:  |
||
 |
verfasst von: Thomas Mach | 8|2|2010 |
|
|
||
|
|
|
| Sicherheit im Internet bleibt auch 2010 einer der wichtigsten Aspekte sowohl für Unternehmen als auch für ihre individuellen Benutzer. Der Sicherheitsspezialist Blue Coat hat die wichtigsten Trends für die kommenden Monate zusammengestellt. |
||
 |
Dabei stehen Web-basierende Gefahren an oberster Stelle. "Seit 2007 nutzen Kriminelle hauptsächlich Online-Sicherheitslücken, um vertrauliche Daten und Finanzinformationen zu stehlen sowie infizierte Computer, die sie zu sogenannten Botnetzen zusammen schließen. Bereits in den ersten sechs Monaten des Jahres 2009 entdeckten Viren-Scanner mehr Malware als im gesamten Jahr 2008", betonen die Blue Coat-Spezialisten. Ebenso sei Phishing in den ersten sechs Monaten 2009 auf 585 Prozent angestiegen. Über 300 Firmenmarken wurden Opfer von Phishing-Attacken. Auch 2010 werde dieser Trend unvermindert anhalten. "Denn das Geschäftsleben hat sich durch den Einsatz von externen, web-basierenden Anwendungen zunehmenden ins World Wide Web verlagert. Zudem nutzen Mitarbeiter immer öfter Freizeit-Anwendungen auch im Unternehmen. Das Internet tut sein übriges: Es bietet Malware große Chancen auf Profit. Erfolgreich sind dort vor allem solche Attacken, die nur kurze Zeit existieren und nach einigen Stunden verschwinden bevor traditionelle Abwehrmechanismen greifen." Ein weiteres Problem seien infiltrierte Suchmaschinen. Die Infiltrierung von Suchmaschinen sei ein einfacher Weg um Anwender zu Malware zu locken. Cyberkriminelle nutzen dabei die Algorithmen der Suchmaschinen, die dann gehackte Blogs als höhere Ergebnisse anzeigen. Die Links führen meist zu Schein-Viren-Scannern und verseuchten Raubkopien von Software, Spielen, Musik oder anderen Anwendungen. Zudem würden Cyberkriminelle immer häufiger komplexe Pfade über mehrere miteinander verlinkte Webseiten nutzen, um unentdeckt zu bleiben. "Solche Linkketten beginnen häufig mit einer Seite aus den Ergebnissen einer Suchmaschine. Von dort aus führen Kriminelle die Besucher über mehrere verlinkte Seiten – zum Beispiel über einen oder mehrere gehackte Blogs – auf eine verseuchte Seite mit Schadcode." Diese Attacken seien besonders schwer zu erkennen, da der Angriff nur dann erfolge, wenn der Nutzer die vom Angreifer ersonnene Linkreihenfolge einhält. Gelange er über einen anderen Pfad auf die Seite mit Schadcode, liefert die Zielseite keinen Schadcode aus. Derartige Attacken würden auch 2010 weiter zunehmen, da sie es Cyberkriminellen leichter machen, unentdeckt zu bleiben. Aber auch menschliches Fehlverhalten werde weiterhin zu Problemen führen. "Traditionell galten einfache Passwörter und fahrlässiges Verhalten von Nutzern als Sicherheitsrisiken. Nun kommen neue, web-basierende Gefahren hinzu, die das menschliche Verhalten auf einer neuen Ebene ausnutzen: Cyberkriminelle infiltrieren gerade die Bereiche, denen Nutzer besonderes Vertrauen schenken." In sozialen Netzwerken wie Twitter und Facebook würden Anwender Gruppen und Online-Beziehungen zu ihren Freunden aufbauen. Dieses Vertrauen nutzen Cyberkriminelle aus, um durch gestohlene Logins an sensible Daten zu gelangen. Zur größten Gefahr für Sicherheitsmanager 2010 werde damit die Kombination aus Angriffen in sozialen Netzwerken, die das Vertrauen der Anwender ausnutzen, und der Infiltrierung von Suchmaschinen, deren Ergebnisse Anwender ohne sie zu hinterfragen anklicken. |
|
 |
|
|
