Websense 2010 Threat Report: Unternehmen im Fadenkreuz Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.11.2010 Rudolf Felser

Websense 2010 Threat Report: Unternehmen im Fadenkreuz

In seinem aktuellen Bericht zur Internetsicherheit im Jahr 2010 weist Websense auf die enormen Gefahren hin, die von neuartigen Attacken wie der "Operation Aurora", Stuxnet und Zeus ausgehen.

Websense, tätig im Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat in seinem Websense 2010 Threat Report die Bedrohungslage im Internet analysiert. Eines der zentralen Ergebnisse: Die Cyber-Attacken wie Aurora, Stuxnet und Zeus haben die Bedrohungslage in diesem Jahr massiv verschärft. Von der Aurora-Attacke zu Jahresbeginn waren mehr als hundert Unternehmen betroffen. Die Angreifer haben dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt. Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Die Trojaner-Software Zeus ist ein "alter Bekannter", der es auf den Diebstahl sensibler Daten aller Art anlegt.

Die Cyber-Kriminalität hat Websense zufolge "2010 ein neues Stadium erreicht". Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen sind.

Aber auch auf den bislang gewohnten Feldern waren Cyber-Kriminelle 2010 weiter aktiv. Die wichtigsten Ergebnisse aus dem Websense 2010 Threat Report auf einen Blick:

  • Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen
  • 79,9 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden
  • 52 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
  • 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
  • 89,9 Prozent aller Mails enthielten Links zu bösartigen Webseiten
  • 23 Prozent der Suchergebnisse zu Unterhaltungsthemen führten zu Webseiten, die mit Malware oder Trojanern infiziert waren
  • 40 Prozent aller Status-Updates bei Facebook enthielten Links und zehn Prozent dieser Links verwiesen auf bösartige Webseiten
  • die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden; neu in der Top-Fünf-Liste ist die Niederlande

"Der fortgesetzte Anstieg der Zahl von Cyber-Gangs und die gezielten Attacken auf Unternehmen sind äußerst besorgniserregend", erklärt Dan Hubbard, Chief Technology Officer bei Websense. "Die vorhandenen Sicherheitsmaßnahmen müssen beispielsweise um kontextuelle Klassifikation von Inhalten erweitert werden, um den Angreifern Paroli bieten zu können. Einfache binäre Zugangskontrollen oder Methoden, um sich weitgehend von der Außenwelt abzuschotten, lösen nicht die Probleme der heutigen Cyber-Attacken." (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: