213614

Neue und alte Gefahren bedrohen Internet-Nutzer

19.10.2009 | 10:16 Uhr |

Zielgerichtete Angriffe statt blinder Massenattacken, die Finanzkrise im Dienste von Phishing-Betrügern, immer mehr Spam und vor allem neuartige Web-Bedrohungen wie die berüchtigten Drive-by-Downloads – die Lage an der Internet-Sicherheitsfront ist im laufenden Jahr 2009 durchwegs bedrohlich.

Die Sicherheitsspezialisten von Symantec haben auf der Basis ihrer Arbeit und Forschungen die wichtigsten Trends und Gefahren auf dem Sicherheitssektor herausgearbeitet.

Neue Malware-Varianten: Zielgerichtete Angriffe ersetzen Massenattacken
Im Durchschnitt blockieren Symantec-Sicherheitsexperten jeden Monat weltweit mehr als 245 Millionen Schadcodeattacken; bei den meisten dieser Attacken soll es sich Symantec zufolge um neuartige webbasierte Bedrohungen handeln. Statt wie bisher Massenattacken mit wenigen Bedrohungen zu starten, konzentrieren sich die Angreifer nun zunehmend auf die Mikroverbreitung millionenfacher zielgerichteter Bedrohungen.

Viele dieser neuen Malware-Stämme bestehen aus Tausenden von Einzelbedrohungen, die aus bekannten, spezifischen Malware-Familien stammen und durch Methoden wie File-Sharing, E-Mail und den Einsatz von Wechselmedien übertragen werden. Hieraus entwickelt sich das Potenzial für eine unbegrenzte Zahl einzigartiger Malware-Vorfälle. Diese neu auftretenden Bedrohungen erfordern neue, komplementäre Erfassungsmethoden wie beispielsweise Heuristik, Behaviour-Blocking und reputationsbasierte Sicherheitsansätze.

Wirtschaftskrise wird für Phishing- und Spamattacken benutzt
Die globale Wirtschaftskrise liefert die Basis für zahlreiche neue Angriffe im Jahr 2009. Dabei handelt es sich beispielsweise um Phishing- und Spamattacken, die sich gegen Jobsuchende richten. Zusätzlich zu den fingierten „Heimarbeit“-Angeboten erstrecken sich die neuen Varianten inzwischen auch auf Kleinanzeigen und Jobbörsen.

Menschen, deren Häuser zwangsversteigert wurden, die Hypotheken aufnehmen möchten oder auf der Suche nach Refinanzierungsmöglichkeiten sind, bleiben nach wie vor das Ziel betrügerischer Angebote. Darüber hinaus gab es auch einige Betrugsfälle, die sich das US-Konjunkturpaket zunutze machten.

Social Networks als Fanggründe für Phishingbetrüger
Social-Networking-Websites sind nach wie vor beliebte Fanggründe für Phishingbetrüger, welche die Erfolgsquote ihrer Angriffe durch einen Missbrauch des sozialen Kontextes steigern. So gab es erst vor Kurzem eine viel beachtete Angriffsreihe auf einer beliebten Social-Networking-Seite, bei der die Phishingbetrüger ein Nutzerkonto fälschten, um es als Ausgangsbasis für Angriffe auf die Freunde des betreffenden Nutzers zu verwenden.

Eine weitere erst kürzlich aufgetretene Attacke versteckt sich hinter einem neuen Spiel, das auf einer populären Blogging-Seite erscheint. Die Teilnehmer werden gebeten, persönliche Informationen preiszugeben, wie den Namen der Straße, in der sie aufwuchsen, oder den Mädchennamen ihrer Mutter. Zu Beginn scheint alles ganz harmlos – bis der Nutzer merkt, dass die Anbieter des „Spiels“ einige potenziell lukrative Informationen über ihn gesammelt haben.

0 Kommentare zu diesem Artikel
213614