Cyberkriminelle spezialisieren sich auf Datendiebstahl Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.07.2009 Edmund E. Lindau

Cyberkriminelle spezialisieren sich auf Datendiebstahl

Trojaner und Spionagesoftware werden in den Industrieländern zur vorherrschende Schadsoftware für den Datendiebstahl.

Trend Micro hat eine neue Serie von Forschungsberichten gestartet. Die vierteljährlich erscheinenden Focus Reports werden von TrendLabs, dem globalen Trend Micro-Netzwerk von Forschungs-, Service- und Supportzentren zur Überwachung und Prävention von Cyberattacken, erstellt. Der erste Focus Report, der soeben veröffentlicht wurde, widmet sich dem Thema Schadsoftware für Datendiebstahl und untersucht die Zusammenhänge zwischen der Zunahme dieser Malware-Art und den Aktivitäten der Cyberkriminellen.

Die am schnellsten wachsende Kategorie von Schadsoftware für Datendiebstahl sind trojanische Programme: – Der Anteil trojanischer Programme an Schadsoftware für Datendiebstahl wuchs von 52 Prozent im Jahr 2007 auf 87 Prozent 2008; im ersten Quartal 2009 lag der Anteil sogar bei 93 Prozent. – Trojaner und trojanische Spionagesoftware sind in allen von TrendLabs überwachten Regionen – Australien, Asien, Afrika, Nord- und Südamerika sowie Europa – die vorherrschende Schadsoftware für Datendiebstahl.

»Als Bedrohungskategorie erfährt Schadsoftware für Datendiebstahl ein rasantes Wachstum, weil sie den finanziellen Interessen der Cyberkriminellen dient und diese über das Internet mit wertvollen Informationen versorgt«, so Jamz Yaneza, Threat Research Manager bei Trend Micro.

ANGRIFFE AUF DIE ÖFFENTLICHE SICHERHEIT Allein in den USA hat sich nach den Angaben des Department of Homeland Security die Zahl der bekannten erfolgreichen Angriffe auf Regierungscomputer zwischen 2006 und 2008 verdoppelt. Paul Ferguson, Advanced Threat Researcher bei Trend Micro, warnt sogar vor der Möglichkeit, dass Cyberkriminelle im Stromnetz der USA Malware bereits erfolgreich installiert haben und dadurch die Versorgung per Fernsteuerung unterbrechen können.

Nach dem Treffen des französischen Präsidenten Nicolas Sarkozy mit dem tibetischen Oberhaupt Dalai Lama war die Website der französischen Botschaft in Peking für mehrere Tage aufgrund einer Cyberattacke nicht erreichbar. Experten gehen heute davon aus, dass eine Gruppe von chinesischen Hackern den Angriff aus nationalistischen Motiven ausgeführt hat.

»Mit einem Computer und Internetzugang kann buchstäblich jeder einen verheerenden Schaden anrichten. In den USA sind Hackerangriffe gegen Sites auf Bezirks- und Bundesstaatsebene dokumentiert«, erklärt Rik Ferguson. »Kleinere Organisationen haben beschränkte finanzielle und personelle Ressourcen und beauftragen daher häufig einen Drittanbieter mit der Erstellung einer Website. Mit der Zeit wird die Site immer weniger gewartet oder aktualisiert, so dass sich Hacktivisten Einfallstore bieten, die sie gezielt zur Äußerung politischer Meinungen nutzen.«

Auch die Cyberspionage macht immer mehr Schlagzeilen. Jedes Jahr erleiden Unternehmen einen milliardenschweren Verlust an intellektuellem Eigentum, indem Handelsgeheimnisse illegal kopiert und auf dem Schwarzmarkt an Wettbewerber verkauft oder zu erpresserischen Zwecken verwendet werden. Unternehmensnetze sind das perfekte Angriffsziel für Cyberkriminelle, die über das Know-how verfügen, die Verteidigungslinien zu durchbrechen.

TRADITIONELLE SICHERHEITSKONZEPTE VERSAGEN »Cyberkriminelle nutzen Malware aus finanziellen Gründen oder für geopolitische Zwecke«, so Rik Ferguson. »Wir haben schon – vermutlich chinesische – Angriffe mit Schadsoftware für den Datendiebstahl gegen Lieferanten des US-Verteidigungsministeriums gesehen, um Handelsgeheimnisse zu stehlen. Allerdings ist es aufgrund der Anonymität im Internet schwer, die wahren Strippenzieher im Hintergrund zu identifizieren.«

Über viele Jahre stand die Absicherung der Endpunkte, von wo aus die meisten Anwender auf Daten zugreifen, im Zentrum der Sicherheitskonzepte. Angesichts der immer komplexer werdenden Bedrohungslage ist jedoch eine neue Strategie notwendig. Trend Micro-Sprecher Ferguson: »Unser Smart Protection Network verfolgt einen präventiven Ansatz. Schadsoftware für den Datendiebstahl muss bereits in der Cloud blockiert werden, noch bevor sie in ein Netzwerk eindringen kann.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: