Smart Grid, SMS, Facebook: Neue Internet-Gefahren Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.06.2011 John Brandon*

Smart Grid, SMS, Facebook: Neue Internet-Gefahren

Malware per SMS, Benutzerkonten-Manipulation in sozialen Netzwerken oder Gefahren aus dem Stromnetz (Smart Grid) - wir stellen Ihnen die neuen, fiesen Methoden der Internetkriminellen vor und zeigen Ihnen, wie Sie sich davor schützen können.

Die Hacker scheinen nie zu schlafen. Genau dann, wenn Sie denken, dass Sie alle Sicherheitslücken geschlossen haben und sich vor elektronischen Sicherheitsrisiken geschützt glauben, taucht eine neue Sicherheitslücke auf, die Ihnen den Schlaf raubt. Das kann beispielsweise eine SMS-Nachricht mit infiziertem Anhang sein oder ein Stalker, der jeden Ihrer Schritte online verfolgt.

Es spielt keine Rolle, ob Sie ein IT-Manager sind, der seine Angestellten und die Unternehmenscomputer beschützt oder ob Sie ein einfacher Endnutzer sind, der seine privaten Daten schützen will, es gibt immer neue Risiken und Angriffstechniken. Glücklicherweise gibt es aber auch immer neue Sicherheits-Maßnahmen und -Werkzeuge, die Ihnen dabei helfen, die Attacken zu vermeiden oder zumindest abzuwehren.

In diesem Artikel erklären Ihnen Sicherheits-Experten, wie Smartphone-Besitzer ins Visier betrügerischer Angreifer geraten und welche Gefahr von Textnachrichten ausgehen kann. Zudem sehen Sie, dass die modernen intelligenten Stromnetze, die so genannten Smart Grids, nicht nur Vorteile bieten, sondern auch neue Einfalltore für Angreifer darstellen. Ein weiterer Bereich dieses Artikels behandelt neue Gefahren, die in Social Communities wie Facebook lauern. Zu allen neuen Angriffstechniken nennen wir geeignete Schutzmaßnahmen.

SO VERSCHICKEN HACKER MALWARE PER SMS Während es derzeit noch sehr wenige Smartphone-Viren gibt, steigt jedoch die Anzahl von Angriffen mittels Textnachrichten, sagt Rodney Joffe. Er ist der Vize-Präsident und der Vorgesetze des Mobil-Nachrichten Unternehmens Neustar und Direktor der Conficker Working Group für Sicherheitsforschung. Computer sind derzeit gut geschützt, sagt er, deswegen haben sich einige Hacker den Mobilgeräten zugewandt. Textnachrichten bieten einen einfachen Weg in das Gerät einzubrechen und damit Geld zu verdienen.

Khoi Nguyen, der Gruppenproduktleiter für mobile Sicherheit bei Symantec, bestätigt, dass Textnachricht-Angriffe, die auf das Betriebssystem der Smartphones abzielen, immer häufiger vorkommen. Dies läge insbesondere daran, dass sich die Menschen immer mehr auf die Mobilgeräte verlassen würden. Er fügt jedoch noch hinzu, dass nicht nur die Endkunden diese Angriffe fürchten müssen. Jeder Angestellte, der auf eine solche Text-Nachricht mit dem Unternehmens-Smartphone hereinfällt, kann das gesamte Unternehmensnetzwerk lahm legen und Unternehmens-Daten offen legen. Es kann sogar rechtliche Auswirkungen für diese Person zu Folge haben.

„Die Angriffe auf Smartphones ähneln den Angriffen auf Computern. Die SMS- oder MMS-Nachricht enthält einen Anhang, zum Beispiel ein lustiges oder erotisches Bild. „Der Smartphonenutzer wird aufgefordert diesen Anhang zu öffnen", erklärt Nguyen. „Mit dem Bild wird jedoch gleichzeitig eine Schadsoftware heruntergeladen und auf dem Gerät installiert. Wenn das Bild vollständig geladen ist, holt sich das Schadprogramm die notwendigen Privilegien, um sich über die Kontaktliste des Handys weiter zu verbreiten. Es sendet automatisch eine Kopie von sich an alle Kontakte des Handynutzers."

Auf diese Art und Weise, sagt Joffe, erstellen die Hacker Botnetze für Textnachrichten-Spam mit Links zu Produkten, die die Hacker verkaufen. In der Regel bezahlen Sie für die Ware über den Versand der Nachrichten. Manchmal, fügt er hinzu, kauft das Schadprogramm automatisch Klingeltöne, welche über Ihre Handyrechnung bezahlt werden. Dieses Geld fließt in der Regel direkt an die Hacker, die gleichzeitig die Klingeltonverkäufer sind.

Ein anderer Trick, sagt Nguyen, ist eine Text-Nachricht mit einem Link zu einem Download einer App, die angeblich kostenlosen Internetzugriff gewährleistet. Bei dieser App handelt es sich jedoch in Wahrheit um einen Trojaner, der hunderttausende von SMS-Nachrichten von diesem Handy aus verschickt. In der Regel betragen die Kosten pro Premium-SMS etwa 2 Euro.

MALWARE AUS SMS ABWEHREN Immer wieder versuchen Angreifer Malware per SMS zu verschicken. Die Mobilfunkanbieter sagen zwar, dass Sie versuchen, diese Angriffe abzufangen. Beispielsweise sagt Brenda Raney, Pressesprecherin von Verizon, dass das Unternehmen nach bekannten Malware-Angriffen sucht und diese in dem Netzwerk isoliert. Verizon arbeite auch zusammen mit der Polizei, um die Angriffe abzuwehren.

Dennoch, so fügt Joffe scherzend hinzu, gebe es „keinen Schutz gegen Dummheit" oder gegen die Fehler der Angestellten. Er merkt an, dass er und andere Sicherheitsfachleute Unternehmensangestellte persönlich trainieren und über die Gefahren von Handy-Nachrichten informieren. Dennoch würden direkt nach der Schulung die meisten Angestellten auf den Link, der sich in der danach versandten Test-Nachricht befindet, klicken. Glücklicherweise ist zumindest diese Test-Nachricht nur mit einem gefälschten Wurm ausgestattet.

Um solche Malware von den Handys der Nutzer fern zu halten, empfiehlt Joffe, dass Unternehmen strenge Unternehmensrichtlinien einführen. Die Nutzung der Textnachrichten sollte auf wenige Personen und Handys beschränkt werden. Eine andere Möglichkeit wäre das Versenden von Textnachrichten komplett zu verbieten, zumindest so lange, bis die Branche einen Weg gefunden hat mit dieser Bedrohung umzugehen.

Für die Kunden ist der gesunde Menschenverstand der beste Schutz. Vermeiden Sie es auf Links oder Anhänge in Text-Nachrichten zu klicken, insbesondere, wenn Sie den Absender nicht kennen. Aber selbst wenn Ihnen der Absender bekannt vorkommt, sollten Sie Vorsicht walten lassen, weil diese Person unwissentlich Teil eines Botnetzes geworden sein könnte.

SMART GRIDS: DIE GEFAHR AUS DEM STROMNETZ Es ist ein häufiges Missverständnis, dass nur offene Netzwerke, wie beispielsweise WLAN-Netzwerke für Besucher eines Unternehmens, warnt Justin Morehouse, der Principal Consultant bei Stratum Security. Morehouse sagt, dass es tatsächlich gar nicht so schwer sei einen Angriffspunkt in einem sogenannten geschlossenen System zu finden.

Deswegen ist es sehr wichtig, Netzwerke daraufhin zu testen, wie leicht man in sie eindringen kann. Der Stuxnet-Wurm hat letztes Jahr beispielsweise zehntausende-Windows Rechner in Siemens SCADA-Systemen infiziert. Betroffen waren Produktions- und Energieversorgungs-Unternehmen, die vor allem in Iran standen. Dieser Wurm hat sich hauptsächlich über infizierte USB-Speicher verbreitet. Es gibt aber auch ein paar Atomkraftwerke und Stromnetzwerke, die kabellose Netzwerke für die Angestellten installiert haben.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: