Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Vergiftung der Wasserstellen

IBM-Sicherheitsbericht

Vergiftung der Wasserstellen

10. Oktober 2013, 13:28 Uhr | Quelle: IBM
Fortsetzung des Artikels von Teil 1

Water Hole-Attacken

Angreifer, die sich auf ein zentrales, strategisches Ziel wie Special-Interest-Webseiten (Water Holes) konzentrieren, die von potentiellen Zielpersonen häufig frequentiert werden, haben ein wirksames Mittel zur Ausnutzung von Schwachstellen gefunden. Diese Angriffsziele haben nicht immer sehr starke Security-Lösungen und -Practices im Einsatz, und selbst wenn dies der Fall ist, sind die Anstrengungen, herauszufinden, wie man sie überwinden kann, aus Sicht der Angreifer die Anstrengung wert, um an die User und ihre Daten heranzukommen. Diese "Water Hole"-Attacken sind ein gutes Beispiel dafür, wie raffinierte Angriffe aussehen können, um Zielpersonen zu erreichen, an die man sonst nicht leicht herankommt. Durch die Unterwanderung einer zentralen Webseite zur Streuung von Malware können Angreifer technisch erfahrenere User überlisten, die sich nicht leicht durch Phishing-Versuche täuschen lassen, aber indes nicht vermuten, dass Webseiten, denen sie vertrauen, verseucht worden sein könnten.

Ablenkungsmanöver und verteilte Angriffstechniken

Distributed-Denial-of-Service (DDoS)-Attacken können als Ablenkung genutzt werden, so dass Angreifer auf andere Systeme im Unternehmen durchbrechen können, während die IT-Mitarbeiter des angegriffenen Unternehmens gezwungen sind, schwierige, risikobasierte Entscheidungen in der Abwehr zu treffen, möglicherweise ohne gerade den vollen Umfang an Bedrohung zu überblicken, der sich in einem Angriff abspielt. Angreifer haben weiter verbesserte technische Raffinesse im Bereich der DDoS-Methoden gezeigt, indem sie die erhöhte verfügbare Datenbandbreite als leistungsfähige Methode einsetzen, um die Online-Services von Unternehmen zum Stillstand zu bringen, darüber hinaus auch neue Wege, DDoS-Gegenmaßnahmen zu umgehen.  Da der Umfang und die Häufigkeit von Datenmissbrauch weiterhin in einem Aufwärtstrend liegt, ist es für Unternehmen wichtiger denn je, sich auch wieder auf fundamentale Sicherheitsprinzipien zu besinnen.  Während technische Schutzmaßnahmen eine absolute Basis-Notwendigkeit sind, steigt die Bedeutung der Aufklärung der Anwender innerhalb des Unternehmens, dass praktizierte Sicherheit eine Frage der Einstellung ist und keine Ausnahmesituation. Damit kann ein großer Schritt zur Verringerung möglicher Sicherheitsrisiken getan werden.

Anbieter zum Thema

G DATA CyberDefense AG
gekartel AG
Zyxel Networks A/S
WatchGuard Technologies
Securepoint GmbH
Matchmaker+
zu Matchmaker+
  1. Vergiftung der Wasserstellen
  2. Water Hole-Attacken

Lesen Sie mehr zum Thema

IBM Deutschland GmbH Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu IBM Deutschland GmbH

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Quartalszahlen

IBM verzeichnet Zuwachs der Software-Erlöse

IBM: Fan-Engagement und Sportkonsum

KI beeinflusst das digitale Sporterlebnis

Angebot nun für 92 Länder

IBM erweitert Softwareverfügbarkeit im AWS Marketplace

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
d.velop AG

d.velop AG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Dahua Technology GmbH

Dahua Technology GmbH