Exploit Toolkits
Die Evolution der Angriffsbaukästen im Web
Mit der kommerziellen Verbreitung so genannter Attack Toolkits haben Web-Angriffe in den letzten Jahren stark zugenommen. Zu den wichtigsten Vertretern dieser Malware-Gattung zählen MPack, NeoSploit und Zeus.
Waren Angriffe auf vernetzte Computer bis vor wenigen Jahren noch die Domäne einiger weniger Hacker, sind seit 2006 Angriffsbaukästen auf dem Markt, die es praktisch Jedermann ermöglichen Malware im Internet zu verbreiten. Das Sicherheitsunternehmen Symantec hat in seinem Bericht "Report on Attack Kits & Malicious Websites" die Evolution dieser Toolkits untersucht und beschrieben.
In den 1990er Jahren gab es bereits ein paar Malware-Baukästen, mit denen man sich Viren und Würmer zusammen klicken konnte. Doch erst 2006 kam mit WebAttacker ein kommerziell vertriebenes Toolkit heraus, das Sicherheitslücken im Browser ausnutzen konnte. Sein Nachfolger MPack wurde noch im gleichen Jahr für 1000 US-Dollar angeboten. 2007 folgten unter anderem NeoSploit und Zeus 1.0, die in noch höhere Preisregionen vorstießen.
Seit dieser Zeit verdoppelt sich die Zahl neu entdeckter Schädlingsvarianten jährlich. Die Lebensspanne einer Variante ist auf wenige Tage oder gar Stunden gesunken. Angriffsbaukästen werden auf Websites installiert, die mit ausgefeilter Suchmaschinenoptimierung Besucher und somit potenzielle Opfer anlocken. Deren Computer werden mit Trojanischen Pferde verseucht, die Bankdaten ausspionieren und Netzwerke fremdgesteuerter Zombie-Rechner aufbauen, so genannte Botnetze.
Wie Symantec ermittelt hat, zielen die Exploit-Packs vor allem auf die ATL-Schwachstellen in ActiveX-Modulen (41 Prozent) und auf Sicherheitslücken im Adobe Flash Player (25 Prozent). Sie stützen sich also darauf, dass viele Anwender keine Sicherheits-Updates einspielen. Brandneue Lücken werden eher selten mit diesen Toolkits ausgenutzt. Die Arbeit neue Exploits zu finden und zu integrieren, ersparen sich die Programmierer gerne.
Den kompletten Bericht sowie Videos zu Angriffsbaukästen finden Sie auf der Symantec-Website.
Top 30 Datenschutz-Tools
IsoPuzzle
IsoPuzzle kann in vielen Fällen die schon verloren geglaubten Daten von CDs und DVDs wieder hervorzaubern.
IsoPuzzle kann in vielen Fällen die schon verloren geglaubten Daten von CDs und DVDs wieder hervorzaubern.
ArchiCrypt Live
Die Shareware ArchiCrypt Live verschlüsselt Daten in Echtzeit; zur Ver- und Entschlüsselung nutzt das Programm 256 BIT AES (Advanced Encryption Standard) sowie Blowfish.
Die Shareware ArchiCrypt Live verschlüsselt Daten in Echtzeit; zur Ver- und Entschlüsselung nutzt das Programm 256 BIT AES (Advanced Encryption Standard) sowie Blowfish.
KeePass Portable
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort -als Zugang für diese Datenbank- erinnern.
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort -als Zugang für diese Datenbank- erinnern.
Art Plus Digital Photo Recovery
Das kostenlose Art Plus Digital Photo Recovery kann Bilder von korrupten oder fälschlich formatierten Datenträgern wiederherstellen
Das kostenlose Art Plus Digital Photo Recovery kann Bilder von korrupten oder fälschlich formatierten Datenträgern wiederherstellen
SpamAware
Verwenden Sie Outlook oder Outlook-Express für Ihren E-Mail-Verkehr, schützt Sie das kostenlose SpamAware vor unerwünschten Spam-Nachrichten.
Verwenden Sie Outlook oder Outlook-Express für Ihren E-Mail-Verkehr, schützt Sie das kostenlose SpamAware vor unerwünschten Spam-Nachrichten.
Smart Email Recovery
Smart Email Recovery holt Ihnen in vielen Fällen schon verloren geglaubte E-Mails von Outlook Express wieder aus einer beschädigten Datenbank zurück.
Smart Email Recovery holt Ihnen in vielen Fällen schon verloren geglaubte E-Mails von Outlook Express wieder aus einer beschädigten Datenbank zurück.
Password Finder
R-Studio
Das professionelle Programm unterstützt Sie bei der Rettung verlorener Daten und steht in einer aktualisierten Version auf den Anbieterseiten zum Download bereit.
Das professionelle Programm unterstützt Sie bei der Rettung verlorener Daten und steht in einer aktualisierten Version auf den Anbieterseiten zum Download bereit.
Dariks Boot and Nuke
Möchten Sie eine Festplatte wirklich von allen Daten befreien, um diese zum Beispiel gesäubert weiter zu verkaufen, dann erledigt diese Arbeit Dariks Boot and Nuke für Sie.
Möchten Sie eine Festplatte wirklich von allen Daten befreien, um diese zum Beispiel gesäubert weiter zu verkaufen, dann erledigt diese Arbeit Dariks Boot and Nuke für Sie.
Secureworld
Ein noch relativ junges Tool macht Jagd auf Spyware: Es arbeitet sehr flott und ist für Privatanwender kostenlos.
Ein noch relativ junges Tool macht Jagd auf Spyware: Es arbeitet sehr flott und ist für Privatanwender kostenlos.
Kruse Backup
Kruse Backup sichert Ihre Daten entweder manuell oder zeitgesteuert in frei festlegbaren Intervallen. Dabei können die Sicherungen auf beliebigen Datenträgern vorgenommen und verschlüsselt und als ZIP-Dateien komprimiert werden.
Kruse Backup sichert Ihre Daten entweder manuell oder zeitgesteuert in frei festlegbaren Intervallen. Dabei können die Sicherungen auf beliebigen Datenträgern vorgenommen und verschlüsselt und als ZIP-Dateien komprimiert werden.
Grafik Key
Das Sicherheitstool Grafik Key von Martin Werner verschlüsselt für Sie wichtige Texte und versteckt diese dann in einer Bilddatei; sodass die Texte nur anzeigen und lesen kann, wer das entsprechende Passwort kennt.
Das Sicherheitstool Grafik Key von Martin Werner verschlüsselt für Sie wichtige Texte und versteckt diese dann in einer Bilddatei; sodass die Texte nur anzeigen und lesen kann, wer das entsprechende Passwort kennt.
SystemRescueCd
ArchiCrypt Shredder
Die Shareware ArchiCrypt Shredder ist ein Tool, um sensible Daten unwiederbringlich von der Festplatte zu löschen. Optional kann die Löschfunktion in das Kontextmenü von Windows eingebunden werden.
Die Shareware ArchiCrypt Shredder ist ein Tool, um sensible Daten unwiederbringlich von der Festplatte zu löschen. Optional kann die Löschfunktion in das Kontextmenü von Windows eingebunden werden.
CBL-Datenschredder
Möchten Sie eine Festplatte wirklich sicher löschen, sodass keine Daten mehr rekonstruiert werden können, ist ein Programm, wie der CBL-Datenschredder eine große Hilfe.
Möchten Sie eine Festplatte wirklich sicher löschen, sodass keine Daten mehr rekonstruiert werden können, ist ein Programm, wie der CBL-Datenschredder eine große Hilfe.
Advanced Privacy Cleaner
Advanced Privacy Cleaner schützt Ihre Privatsphäre, indem das Tool die Surfspuren und andere Hinterlassenschaften zuverlässig löscht.
Advanced Privacy Cleaner schützt Ihre Privatsphäre, indem das Tool die Surfspuren und andere Hinterlassenschaften zuverlässig löscht.
Folder Lock
Folder Lock schützt ausgewählte Verzeichnisse auf Festplatten und Wechselmedien vor unberechtigtem Zugriff durch einen Passwortschutz. Laut Anbieter soll der Schutz auch nach einem Rechner-Neustart, im abgesicherten Modus und unter DOS weiter bestehen bleiben.
Folder Lock schützt ausgewählte Verzeichnisse auf Festplatten und Wechselmedien vor unberechtigtem Zugriff durch einen Passwortschutz. Laut Anbieter soll der Schutz auch nach einem Rechner-Neustart, im abgesicherten Modus und unter DOS weiter bestehen bleiben.
Password Hasher
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
CDRoller
CDs und DVDs halten nicht ewig, sodass es ganz schnell zu Datenverlusten kommen kann. CDRoller holt Ihnen in vielen Fällen die schon verloren geglaubten Dateien auch von verkratzten und nicht abgeschlossenen Medien wieder herunter.
CDs und DVDs halten nicht ewig, sodass es ganz schnell zu Datenverlusten kommen kann. CDRoller holt Ihnen in vielen Fällen die schon verloren geglaubten Dateien auch von verkratzten und nicht abgeschlossenen Medien wieder herunter.
XP Hider
Möchten Sie Ihre Daten vor neugierigen Blicken schützen, macht XP Hider die gewünschten Daten für andere Personen unsichtbar, sodass nur Sie den Zugriff auf die versteckten Daten erhalten.
Möchten Sie Ihre Daten vor neugierigen Blicken schützen, macht XP Hider die gewünschten Daten für andere Personen unsichtbar, sodass nur Sie den Zugriff auf die versteckten Daten erhalten.
PC Inspector File Recovery
Mit File Recovery können Sie gelöschte Dateien auf Partitionen mit FAT12/16/32 sowie NTFS wiederherstellen. Die Freeware spürt diese auf der Festplatte auf, sofern die Sektoren, in denen die Daten gespeichert sind, nicht schon mit neuen Daten überschrieben wurden. Allerdings klappt das nur, wenn kein Hardware-Defekt vorliegt. Die gefundenen Dateien lassen sich mit der originalen Uhrzeit und dem korrekten Datum rekonstruieren.
Mit File Recovery können Sie gelöschte Dateien auf Partitionen mit FAT12/16/32 sowie NTFS wiederherstellen. Die Freeware spürt diese auf der Festplatte auf, sofern die Sektoren, in denen die Daten gespeichert sind, nicht schon mit neuen Daten überschrieben wurden. Allerdings klappt das nur, wenn kein Hardware-Defekt vorliegt. Die gefundenen Dateien lassen sich mit der originalen Uhrzeit und dem korrekten Datum rekonstruieren.
Antiphorm
Das kleine, im Hintegrund laufende Gratis-Tool führt Datenschnüffler in die Irre, indem es alternatives Surfverhalten vorspielt.
Das kleine, im Hintegrund laufende Gratis-Tool führt Datenschnüffler in die Irre, indem es alternatives Surfverhalten vorspielt.
WipeDisk
Avira UnErase Personal
Sie haben eine Datei oder Anwendung gelöscht, die Sie dringend benötigen. Die Freeware Avira UnErase Personal stellt die gelöschten Dateien wieder her. Dazu durchforstet es die gesamte Festplatte nach gelöschten Dateien und listet diese auf. Zum Retten markieren Sie einfach die entsprechenden Dateien und Anwendungen aus der Liste und klicken auf Wiederherstellen.
Sie haben eine Datei oder Anwendung gelöscht, die Sie dringend benötigen. Die Freeware Avira UnErase Personal stellt die gelöschten Dateien wieder her. Dazu durchforstet es die gesamte Festplatte nach gelöschten Dateien und listet diese auf. Zum Retten markieren Sie einfach die entsprechenden Dateien und Anwendungen aus der Liste und klicken auf Wiederherstellen.
Eraser
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
GMER
Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.
Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.
JAP / JonDo
Mit dem Gratis Tool JAP / JonDo surfen Sie anonym und unbeobachtet im Web.
Mit dem Gratis Tool JAP / JonDo surfen Sie anonym und unbeobachtet im Web.
Get Data Back for FAT/NTFS
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
AVG Anti-Rootkit Free
AVG Anti-Rootkit Free ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits.
AVG Anti-Rootkit Free ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits.
TrueCrypt
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool Truecrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool Truecrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.
