Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ausblick auf aktuelle IT-Sicherheitsrisiken für den Business-Sektor

Malware-Autoren entwickeln multiple Strategien

Ausblick auf aktuelle IT-Sicherheitsrisiken für den Business-Sektor

28. Mai 2010, 8:14 Uhr |

Täglich erreichen neue Malware-Warnungen Unternehmen, IT-Administratoren und private PC-Nutzer.
Web-basierende E-Threat-Attacken sowie Spam- und Phishing-Wellen werden auch in der zweiten
Jahreshälfte 2010 die Hauptgefahrenquellen für IT-Systeme weltweit sein. Und die Cyber-Kriminellen
entwickeln immer ausgefeiltere Angriffsmethoden. Gefälschte Antivirenprogramme (Scareware),
Instant-Messaging-Würmer, PDF-Exploits oder Peer-to-Peer-Trojaner sind die Schädlinge der neuen
Generation. Virenschutzexperte Bitdefender (www.bitdefender.de) will in einer
Veröffentlichung aktuelle Gefahrentrends aufzeigen.

Danach zielt die Mehrzahl der bösartigen Attacken auf finanzielle Gewinne ab. Daher geht
Bitdefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus.
Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter
Antivirus-Software und Rootkit-basierenden Dateiinfektoren verteidigen müssen. Andere Schädlinge
werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte
"Scareware" steht bei den Cyber-Kriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen
sollen den User förmlich "ängstigen" und ihn so dazu verleiten, gefälschte Sicherheitssoftware zu
kaufen.

Daneben zählen weiterhin vor allem "Autorun-Infektionen" zu den beliebten Angriffstaktiken der
Cyber-Kriminellen. Threats dieser Art streuen sich über tragbare Speichermedien wie
Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein
autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des
Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies
registriert.

Daneben gehört die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in
Unternehmen. Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses
Medium. Allein die Anzahl von Trojanern, die durch Spam verteilt werden, ist im vergangenen Jahr um
400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten
Bedrohungen.

Private Internet-Nutzung wird zur Falle

Bitdefender prognostiziert außerdem, dass viele der aktuell im Umlauf befindlichen E-Threats
Upgrades und Mutationen erfahren werden, sei es in Form von Tarnmechanismen oder neuen Methoden zur
automatisierten Verbreitung. Auch mit neuen Spam- und Phishing-Attacken auf Social-Network-Nutzer
ist zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, werden Angriffe auf
User derartiger Plattformen zunehmen. Denn viele Mitarbeiter legen hier sensible Informationen
ungewollt oder zu unbedarft offen und gefährden so das gesamte Unternehmen.

Wenn möglich, sollte die Internet-Nutzung für private Zwecke eingeschränkt werden. Die Nutzung
von Social-Networking- oder Instant-Messaging-Diensten öffnet häufig erst die Tür für Malware. Die
von Bidefender kürzlich entdeckte neue Variante des Palevo-Wurms sei ein Beispiel dafür. Andere
Trojaner verbergen sich gezielt hinter Banner-Anzeigen. Folgt der Nutzer einem solchen Link,
schleust sich der Schädling auf den Unternehmens-PC ein. Dort liest er Benutzernamen sowie
Kennwörter aus, stiehlt Kreditkartennummern oder andere sensible Daten und sendet sie an den
Angreifer.

"Jede Art von Malware, die über eine Spam-Mitteilung oder Phishing-Website verbreitet wird, hat
die Fähigkeit, ein ungeschütztes Computer-Netzwerk zu manipulieren, Daten zu stehlen und so das
jeweilige Unternehmen wirtschaftlich erheblich zu schädigen", erklärt Harald Philipp,
Geschäftsführer von Bitdefender. "Erhöhte Infrastrukturkosten und Produktivitätsverlust sind die
Folge. Cyber-Kriminelle suchen systematisch nach Schwachstellen und entwickeln entsprechende
Angriffsstrategien."

Fazit: Schadcodeautoren diversifizieren und verstärken ihre Angriffsmethoden immer weiter.
Cyber-Kriminelle und Sicherheitsexperten liefern sich dabei einen erbitterten Kampf. Mittlerweile
werden Schädlinge entwickelt, die mehrmals pro Tag mutieren, indem sie Kopien oder Varianten von
sich erstellen und so noch schwerer zu erkennen sind. Bagle, Peed oder Zbot sind nur einige
Beispiele. Als Gegenmaßnahme führte der Security-Anbieter bei seinen Produktsuiten eine Kombination
aus signaturbasierenden und heuristischen Erkennungsverfahren ein, wodurch die Antivirenprogramme
heute eine Erkennungsrate von bis zu 99,9 Prozent erreichen.

Weitere Informationen und Whitepaper unter:
www.bitdefender.de/site/News/viewPage/media-offers.html.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Riello UPS GmbH

Riello UPS GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de