Symantec Hosted Services ermittelt Sicherheitstrends 2011
Attacken aus dem Netz: Neue Taktiken der Cyber-Gangster
Gezielte Angriffe aus dem Internet, etwa durch manipulierte Websites oder Malware in Dateianhängen, stellen ein enormes Risiko für Internet-Nutzer dar, Privatpersonen wie Unternehmen sind gleichermaßen betroffen. Die Aktionen sind wesentlich weniger spektakulär als große Spam-Wellen oder umfangreiche Denial-of-Service-Offensiven. Für die kriminellen Hintermänner sind sie allerdings wesentlich aufwändiger, da intensive Recherche und Vorbereitung nötig sind, um erfolgreich zu sein. Je mehr persönliche Informationen nämlich über potenzielle Opfer vorliegen, etwa über ausgeübte Sportarten, musikalische Vorlieben oder besondere Hobbys, desto verlockender lassen sie sich ködern. So erklärt sich auch, warum solche Angriffe bisher eher selten sind. Dies könnte sich nach Ansicht der Experten von Message Labs Intelligence, der Analyseabteilung von Symantec Hosted Services, aber 2011 ändern: Sie erwarten, dass solche Übergriffe dank ausgefeilterer Taktiken der Kriminellen häufiger werden.
So gehen die Sicherheitsprofis zum Beispiel davon aus, dass Untergrundnetzwerke sich die
Recherchearbeit leichter machen werden. Passende Ziele und deren Präferenzen werden dann
automatisch von speziellen Programmen ermittelt. Das macht es wesentlich einfacher, in kurzer Zeit
große Mengen an Daten über potenzielle Angriffsopfer zu erheben. Daraus lassen sich wirkungsvollere
Köder in größerer Zahl als bisher erstellen – die Folge werden umfangreichere Angriffswellen sein.
Internet-Nutzer, egal ob zu Hause oder im Büro, sollten also im kommenden Jahr umso mehr auf der
Hut sein: Selbst wenn eine E-Mail noch so interessant klingt, sollte unbedingt die Herkunft geprüft
werden, um keine böse Überraschung zu erleben.
Bekannte Methoden aus dem Suchmaschinen-Marketing werden nach Ansicht der Spezialisten 2011
ebenfalls als Angriffstaktiken genutzt: Bei der Search Engine Optimization (SEO) etwa werden
Websites dahin gehend optimiert, dass sie möglichst weit oben in den Ergebnislisten der bekannten
Web-Wegweiser auftauchen. Cyber-Gangster gehen diesen Weg bereits, um mit Malware präparierte
Internet-Seiten möglichst unter den ersten Treffern zu positionieren. Dadurch steigt die
Wahrscheinlichkeit, dass sie angeklickt werden und ihre bösartige Fracht an arglose Opfer bringen.
Diese Strategie lässt sich noch erweitern: Mittels permanenter Überwachung verschiedener Kanäle,
wie Nachrichtenseiten und sozialen Netzwerken, erkennen die Angreifer frühzeitig, welche Themen
gerade an Bedeutung gewinnen. Steigt zum Beispiel in der kalten Jahreszeit das Interesse an
Websites zum Thema „Schnupfen“ oder „Erkältung“, dann werden die Web-Angreifer bevorzugt solche
Internet-Auftritte infiltrieren, bei denen starker Zulauf zu erwarten ist. Darunter fallen in
diesem Beispiel Gesundheitsratgeber genauso wie Online-Apotheken. Schlecht geschützten Surfern
droht dabei doppeltes Unheil: Zusätzlich zur ohnehin schon lästigen Krankheit ist dann auch noch
ihr PC mit Schadcode infiziert, mit allen unerfreulichen Folgen.
Weitere Informationen zu gezielten Web-Attacken gibt es unter
www.symantec.com/connect/blogs/2011-trends-trending-topics-fashioned-follow-news
und
www.symantec.com/connect/blogs/2011-trends-automation-advances-targeted-attacks.
LANline/jos
Lesen Sie mehr zum Thema
