Blue Coat: Sicherheit in Echtzeit wird immer wichtiger Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.02.2010 Thomas Mach

Blue Coat: Sicherheit in Echtzeit wird immer wichtiger

Sicherheit im Internet bleibt auch 2010 einer der wichtigsten Aspekte sowohl für Unternehmen als auch für ihre individuellen Benutzer. Der Sicherheitsspezialist Blue Coat hat die wichtigsten Trends für die kommenden Monate zusammengestellt.

Dabei stehen Web-basierende Gefahren an oberster Stelle. "Seit 2007 nutzen Kriminelle hauptsächlich Online-Sicherheitslücken, um vertrauliche Daten und Finanzinformationen zu stehlen sowie infizierte Computer, die sie zu sogenannten Botnetzen zusammen schließen. Bereits in den ersten sechs Monaten des Jahres 2009 entdeckten Viren-Scanner mehr Malware als im gesamten Jahr 2008", betonen die Blue Coat-Spezialisten. Ebenso sei Phishing in den ersten sechs Monaten 2009 auf 585 Prozent angestiegen. Über 300 Firmenmarken wurden Opfer von Phishing-Attacken.

Auch 2010 werde dieser Trend unvermindert anhalten. "Denn das Geschäftsleben hat sich durch den Einsatz von externen, web-basierenden Anwendungen zunehmenden ins World Wide Web verlagert. Zudem nutzen Mitarbeiter immer öfter Freizeit-Anwendungen auch im Unternehmen. Das Internet tut sein übriges: Es bietet Malware große Chancen auf Profit. Erfolgreich sind dort vor allem solche Attacken, die nur kurze Zeit existieren und nach einigen Stunden verschwinden bevor traditionelle Abwehrmechanismen greifen."

Ein weiteres Problem seien infiltrierte Suchmaschinen. Die Infiltrierung von Suchmaschinen sei ein einfacher Weg um Anwender zu Malware zu locken. Cyberkriminelle nutzen dabei die Algorithmen der Suchmaschinen, die dann gehackte Blogs als höhere Ergebnisse anzeigen. Die Links führen meist zu Schein-Viren-Scannern und verseuchten Raubkopien von Software, Spielen, Musik oder anderen Anwendungen.

Zudem würden Cyberkriminelle immer häufiger komplexe Pfade über mehrere miteinander verlinkte Webseiten nutzen, um unentdeckt zu bleiben. "Solche Linkketten beginnen häufig mit einer Seite aus den Ergebnissen einer Suchmaschine. Von dort aus führen Kriminelle die Besucher über mehrere verlinkte Seiten – zum Beispiel über einen oder mehrere gehackte Blogs – auf eine verseuchte Seite mit Schadcode." Diese Attacken seien besonders schwer zu erkennen, da der Angriff nur dann erfolge, wenn der Nutzer die vom Angreifer ersonnene Linkreihenfolge einhält. Gelange er über einen anderen Pfad auf die Seite mit Schadcode, liefert die Zielseite keinen Schadcode aus. Derartige Attacken würden auch 2010 weiter zunehmen, da sie es Cyberkriminellen leichter machen, unentdeckt zu bleiben.

Aber auch menschliches Fehlverhalten werde weiterhin zu Problemen führen. "Traditionell galten einfache Passwörter und fahrlässiges Verhalten von Nutzern als Sicherheitsrisiken. Nun kommen neue, web-basierende Gefahren hinzu, die das menschliche Verhalten auf einer neuen Ebene ausnutzen: Cyberkriminelle infiltrieren gerade die Bereiche, denen Nutzer besonderes Vertrauen schenken." In sozialen Netzwerken wie Twitter und Facebook würden Anwender Gruppen und Online-Beziehungen zu ihren Freunden aufbauen. Dieses Vertrauen nutzen Cyberkriminelle aus, um durch gestohlene Logins an sensible Daten zu gelangen. Zur größten Gefahr für Sicherheitsmanager 2010 werde damit die Kombination aus Angriffen in sozialen Netzwerken, die das Vertrauen der Anwender ausnutzen, und der Infiltrierung von Suchmaschinen, deren Ergebnisse Anwender ohne sie zu hinterfragen anklicken.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: