Ausgeklügelte Angriffsmethoden auf dem Vormarsch
So dreist sind die Tricks der Cybergangster
Mit immer gemeineren Tricks gehen Internetkriminelle auf Beutefang. Auch im nächsten Jahr wird dieser Trend nicht abreißen. Im Gegenteil, denn auch bislang als vergleichsweise sicher geltende Anwendungen und Protokolle geraten ins Fadenkreuz betrügerischer Banden und Einzeltäter.
Da Webanwendungen zunehmend über das HTTPS-Protokoll übertragen werden, fokussieren Angreifer nach Einschätzung des Sicherheitsunternehmens Imperva ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten. Es wird erwartet, dass diese Angriffsmethode in den kommenden Monaten einen neuen Höhepunkt erreichen wird. Auch der Diebstahl von Zertifikaten sowie Denial of Service-Attacken werden 2012 weiter zunehmen.
In den kommenden Monaten werden sich Cyberkriminelle zudem vermehrt Browser-Sicherheitslücken zuwenden, um Malware zu hinterlegen, so die Prognose des Sicherheitsunternehmens. Der Grund: zusätzliche Browser-Funktionen, hervorgerufen durch den HTML 5-Standard. Ein neuer Code ist gefährdeter, da er auch neue Bugs und Sicherheitslücken mit sich bringt. Die allgemeine Erreichbarkeit von HTML 5 forciert die Hacking-Möglichkeiten ungemein.
Aber auch Distributed Denial of Service (DDoS)-Attacken steigen nach wie vor an. Impervas Lab prognostiziert, dass DDoS in den kommenden Monaten neue Ausprägungen finden und noch effektiver sein wird. Die Hacker werden nicht nur die Netzwerk- sondern verstärkt die Anwendungs- und sogar die Geschäftslogikebene angreifen. Hauptziel werden unsichere Webanwendungen sein. Web Application Firewalls (WAFs) schaffen Abhilfe: Sie entschlüsseln SSL, verstehen HTML und auch die Geschäftslogik der jeweiligen Anwendung. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva bringt es auf den Punkt: »Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf«.
Lesen Sie mehr zum Thema
