Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Dienstag, 12. Dezember 2017

IT-Sicherheit

Angriffe im Netz werden intelligenter

Von Chr. Schulzki-Hadoouti | 27. September 2013 | Ausgabe 39

IT-Infrastrukturen werden durch gezielte, intelligent gesteuerte Angriffe verstärkt bedroht. Identitätsdiebstähle nehmen bei mobilen Geräten und Social Media zu. Zu diesem und weiteren Ergebnissen kommt die europäische Sicherheitsbehörde Enisa.

Angriffe im Netz werden intelligenter

Vom Nerd zum Kriminellen: "Moderne" Hacker gehen immer professioneller vor, der Schaden für Unternehmen geht in die Millionen. Foto: Fotolia

Für ihre Studie hat die Europäische Agentur für Netz- und Informationssicherheit Enisa 50 Berichte von IT-Sicherheitsunternehmen, Behörden und Computer-Emergency-Re-
sponse-Teams (Certs) aus der ersten Jahreshälfte 2013 eingehend analysiert.

Aus ihnen geht hervor, dass Kriminelle verstärkt Anonymisierungstechnologien und Peer-to-Peer-Systeme verwenden, um zu verhindern, dass ihre Angriffe nachvollzogen und rückgängig gemacht werden können. Zudem wenden sie sich verstärkt mobilen Technologien zu. Das heißt, dass die Gefahren, die bislang im traditionellen Computerbereich bekannt waren, künftig auch mobile Geräte betreffen.

Neue Möglichkeiten für Betrug bietet dabei die Kombination aus Schadsoftware, Hackingwerkzeugen sowie digitale Währungen wie Bitcoins und anonyme Zahlungsmethoden. Der Bericht stellt fest, dass in diesem Jahr IT-Infrastrukturen zunehmend bedroht werden. So stellen Cyberattacken den sechstgrößten Grund für Ausfälle von Telekommunikationsinfrastrukturen dar. Dabei konnte in diesem Jahr ein signifikanter Anstieg festgestellt werden.

Louis Marinos, Enisa-Experte und Autor des Berichts, sagt: "Wir sehen, dass die Angriffsszenarios immer ausgefeilter werden. Die Angreifer verwenden neue Technologien und Dienstleistungen wie Cloud-Services, um ihre Attacken zu starten. Dabei ist es ihr Ziel zu verhindern, dass ihre Systeme leicht von den Strafverfolgern ausgeschaltet werden können."

Zu den Hauptbedrohungen gehören Drive-by-Exploits, bei denen ein Rechner im "Vorbeisurfen" infiziert wird. So werden beim Betrachten einer Webseite Schwachstellen im Browser, in den Browser-Plug-ins und im Betriebssystem ausgenutzt, um unbemerkt Schadsoftware zu installieren. Hierfür wird am häufigsten Java ausgenutzt. Dabei gibt es den Trend hin zu gefährlichen URLs, das heißt Webseiten, auf denen Malware gehostet oder Phishing betrieben wird. Diese können nämlich von den Strafverfolgungsbehörden nicht so schnell vom Netz genommen werden.

Im Gegensatz zu früher versuchen heutige Hacker möglichst unentdeckt zu agieren

Code-Injektionen, das heißt das Hinzufügen von schädlichen Codes in beschreibbaren Webseiten wie Gästebüchern oder Foren, werden besonders häufig gegen weit verbreitete Content-Management-Systeme (CMS) wie Joomla und Wordpress verwendet. Dabei sind die CMS-Systeme vor allem durch Add-ons gefährdet. Hierfür werden zunehmend die Netze von Cloud-Service-Anbietern für automatisierte Angriffe genutzt.

Zu den weiteren Bedrohungen zählen gezielte Attacken, Identitätsdiebstahl sowie Botnets, fernsteuerbare Computernetzwerke, die aus untereinander kommunizierenden Rechnern bestehen. Zu den aktuellen Bedrohungstrends gehört schließlich auch das sogenannte Search-Engine-Poisoning. Dabei versuchen manipulierte Suchmaschinenergebnisse Nutzer auf eine mit Schadsoftware infizierte Seite zu locken. Die infizierte Webseite soll dabei möglichst weit oben im Such-Ranking platziert sein und dem Nutzer interessante Inhalte zu seinem Suchbegriff vorgeben.

Eine gleichbleibende Bedrohungslage herrscht beim Phishing, ein abnehmender Trend hingegen ist die Verbreitung von Spam. Bei Denial-of-Service-Angriffen und Scareware ist im Vergleich zum Vorjahr ein steigender Trend zu verzeichnen, wobei die Ereignisgröße zunimmt.

So gab es die Denial-of-Service-Attacke auf Spamhaus im März, die man im vergangenen Jahr in der Sicherheitsszene in diesem Umfang und dieser Stärke noch nicht erwartet hätte. Spamhaus ist eine Non-Profit-Organisation, die im Kampf gegen Spam einen Dienst anbietet, der es den Betreibern von E-Mail-Servern ermöglicht zu überprüfen, ob ein E-Mail-Server dafür bekannt ist, Spam zu versenden.

Die Attacke auf Spamhaus wird einem Hosting-Provider zugeschrieben, der als Spam-Versender von Spamhaus gekennzeichnet worden war. Für Louis Marinos ist "wohl das Faszinierendste, dass wir in diesem Jahr Ereignisse mit großer Wirkung sehen konnten". CHR. SCHULZKI-HADOOUTI

stellenangebote

mehr