Sonicwall: Aktuelle Studie zur Bedrohungslage 2010
Die beliebtesten Zielscheiben von Internet-Kriminellen
Sonicwall, Anbieter intelligenter Netzwerk- und Datensicherheitslösungen, veröffentlicht die aktuelle Bedrohungsanalyse vom 1. Juli 2009 bis 30. Juni 2010 (www.sonicwall.com/us/company/cyber-crime-2010.html). Das Unternehmen beobachtet hierfür nach eigenem Bekunden Computerbedrohungen in seinem weltweiten Netzwerk Global Response Intelligence Defense (GRID). Das GRID-Netzwerk umfasse Millionen von Anti-Spam- und E-Mail-Security-Servern und schütze Netzwerke aktiv vor Endringlingen und Malware-Attacken. Auf Basis der Informationen, die das GRID-Netzwerk liefert, könne Sonicwall die häufigsten und aggressivsten Bedrohungen erkennen und analysieren. Dies umfasse Eindringlinge, Malware, Viren- und E-Mail-Attacken, die sowohl Privatpersonen als auch Unternehmen betreffen.
Soziale Netzwerke, grenzenlose Kommunikation, Cloud Computing und virtualisierte Infrastrukturen
haben, so Sonicwall, bereits im vergangenen Jahr neue Sicherheitsrisiken geschaffen und werden auch
im Jahr 2010 das häufigste Ziel von Cyber-Kriminellen sein. Mit dem breiten Einsatz von
Mac-Plattformen und Mac-basierenden Geräten wie Iphones oder Ipads, der fortschreitenden Mobilität
und der Konvergenz von Video und Voice sollten sich Unternehmen auch verstärkt mit Bedrohungen
auseinandersetzen, die damit in den kommenden zwölf Monaten entstehen werden. Die Bedrohungsanalyse
im Detail:
Bedrohungen durch Eindringlinge, Phishing und Malware haben 2010 stark zugenommen.
Web-basierende SQL-Injection, Attacken auf das Domain Name System oder das HTTP-Protokoll stehen
ganz oben auf der Liste der aktuellen Bedrohungen. Gefälschte Anti-Viren-Software und Viren wie "
Bredolab" und "Conficker" bleiben auch weiterhin eine große Bedrohung. Diese Malware richtet Chaos
auf den Rechnern an, verursacht massive Spam-Belastungen oder stiehlt Personeninformationen und
Benutzeridentitäten. Phishing-Angriffe, in denen ein vertrauenswürdiger Absender vorgetäuscht wird,
bilden die Speerspitze für Eindringlinge und Malware. Zwischen dem 1. Januar 2010 und dem 30. Juni
2010 hat sich die Anzahl der Malware-Attacken von 60 Millionen auf 180 Millionen verdreifacht.
Der Missbrauch von Social-Networking-Tools stellt eine massive Gefahr für Unternehmensnetzwerke
dar. Vertrauen ist eine wichtige Voraussetzung für die Nutzung von Social-Media-Tools und die
Teilnahme an sozialen Netzwerken. Allerdings haben Hacker und Angreifer ein leichtes Spiel.
Unternehmen müssen deshalb strenge Sicherheits-Policies für die Nutzung von sozialen Netzwerken
festlegen. Hacker konzentrieren sich im Moment verstärkt auf Social-Media-Sites wie Twitter,
Facebook, Orkut, Google-Gruppen, etc., verursachen den Download von Malware und nutzen Bot-Netze
dazu, um Benutzeridentitäten, Kontoinformationen und Passwörter zu stehlen. So haben Angreifer
beispielsweise private Nachrichten, die über Facebook versandt wurden und einen Link zu einem
Fotoalbum enthielten, dazu genutzt, Malware über diesen Link zu verbreiten. Ein weiteres Beispiel
sind gefälschte E-Mails, die als Hinweise auf neue Twitter-Nachrichten getarnt waren, und massive
Spam-Angriffe verursachten.
Cloud Computing wird verstärkt genutzt, um geschäftskritische Informationen zu stehlen.
Virtualisierte Infrastrukturen und Cloud-basierende Lösungen sind Türöffner für neue
Angriffsformen. Web-basierende Dienste und Anwendungen, Informationen zu Finanzen, Mitarbeitern,
medizinische Daten, etc. müssen vor Eindringlingen, die die Schwächen der Web-Seiten-Programmierung
ausnutzen, geschützt werden. Die Informationen aus dem GRID-Netzwerk von Sonicwall zeigen, dass
diese Angriffsarten auch weiterhin eine massive Bedrohung darstellen werden. Web-basierende
Angriffe stellten im Jahr 2009 lediglich vier Prozent der gesamten Attacken dar, inzwischen sind es
45 Prozent.
Immer häufiger geben sich Angreifer als vertrauenswürdige Institution aus, um Spam oder Malware
zu verbreiten. Da Online-Transaktionen breite Akzeptanz gefunden haben, wiegen sich
Privatpersonen auch irrtümlicherweise in Sicherheit. Immer mehr Menschen erhalten E-Mails, in denen
sie aufgefordert werden, gefälschte Web-Seiten zu besuchen, um ihre Transaktionen zu beenden.
Dieses Schema wird in vielen Bereichen angewandt, sei es getarnt als Online-Werbung oder auch als
Nachricht von einem Finanzinstitut. Gibt man die persönlichen Daten auf diesen gefälschten
Web-Seiten an, gelangt Schadsoftware auf den Computer oder die Angreifer stehlen persönlichen Daten
beziehungsweise Finanzinformationen.
Phishing wird verstärkt in Verbindung mit der aktuellen Nachrichtenlage verknüpft.
Angreifer, die Phishing nutzen, tarnen sich immer häufiger als humanitäre Organisation und nutzen
Naturkatastrophen wie beispielsweise das Erdbeben auf Haiti dazu, Privatpersonen zu Spenden
aufzurufen. Vermutlich werden Kriminelle auch die Ölpest im Golf von Mexiko thematisieren, um
Malware und Spam zu verbreiten. Auch die Knappheit an Arbeitsplätzen nutzen die Betrüger für ihre
Zwecke. Die Zahl der E-Mails, die einen neuen Arbeitsplatz versprechen, ist im ersten Halbjahr 2010
um zehn Prozent gestiegen.
Immer mehr gefälschte Steuer- und Finanzanfragen. Diese Betrügereien umfassen gefälschte
Anfragen zu Steuerprüfungen, Zahlungsaufforderungen oder die Bitte, den Steuerstatus zu bestätigen
und führen den Empfänger der Nachricht direkt auf eine authentisch wirkende Website. Nachdem diese
Täuschungsmanöver zunächst in den USA und UK aufgetreten sind, stehen jetzt Indien, Australien,
China und Kanada im Fokus der Betrüger.
"Neue Malware wird sicher Smartphones, VoIP, Macs, soziale Netzwerke und den Adobe Acrobat
Reader angreifen. Wir gehen auch davon aus, dass mehr und mehr Hacker Bots nutzen, die mit Spyeye
entwickelt wurden. Dieses neue, Web-basierende Crimeware-Toolkit erleichtert es, Finanzdaten oder
andere personenbezogene Informationen zu stehlen. Aufgrund dieser Entwicklungen und der Raffinesse
heutiger Attacken müssen Unternehmen erkennen, dass heuristische Methoden, Algorithmen und
Verhaltensmusteranalysen notwendig sind, um die Sicherheitssignaturen zu ergänzen, die sie mit
einer proaktiven Analyse erhalten", ergänzt Boris Yanovsky, Vice President Software Engineering bei
Sonicwall.
LANline/pf
Lesen Sie mehr zum Thema
