 |
| produkte |
| download |
| kaufen |
| service |
| news |
| kontakt |
| partner |
| referenzen |
| chef.schreibt |
 |
| "Wenn es mir gelingt das Unmögliche möglich zu machen, | ||
| so habe ich die Hälfte von dem was ich will erreicht." | ||
| Christian Singhuber | ||
| 10.2006 - Weniger Viren, mehr Gefahren | ||
|
Im Jahr 2006 gab es bislang keine bemerkenswerte Virus-Epidemie. Dennoch ist Gefahr im Verzug: Organisierte Banden versuchen auf neuen Wegen, den Anwendern Daten und Geld abzunehmen. |
|
|
|
Wenn wir uns die letzten 5 Jahre ansehen, so müssten wir uns über eine Entwicklung freuen: Die Zahl der welt-umspannenden Virus-Attacken sinkt. In den Jahren 2001 bis 2004 war jährlich mindestens eine globale Epidemie zu erwarten. |
||
| Den Startschuss machte der berüchtigte „Loveletter“-Wurm im Jahr 2000. Anschließend wurden weltweit gleichzeitig auftretende Attacken zu einem fast üblichen Szenario. Dieser Trend ging im Jahr 2005 zurück, und scheint im Jahr 2006 endgültig überwunden zu sein. | ||
|
Dieser an sich positive Abwärtstrend hat zwei Gründe: Einerseits wurde das Sicherheitsniveau der eingesetzten Systeme deutlich erhöht, und andererseits arbeiten Cyber-Kriminelle heute wesentlich leiser – aber auch effektiver. |
||
|
Gepatcht und zugesperrt |
||
|
Ein Angriff mit simplen Methoden wie durch besagten „Loveletter“ im Jahr 2000 ist heutzutage fast denkunmöglich. Hersteller und Administratoren haben seitdem eine Menge zur Hebung der Sicherheitsstandards getan. |
||
| So gibt es nun monatliche Patch-Days des OS-Marktführers Microsoft, eine Regelmäßigkeit die vor 5 Jahren noch unmöglich erschien. Hier ist ein Umdenken zu sehen. Man hat die Verpflichtung gegenüber seinen Kunden erkannt, ausgelieferte Systeme auch durch Nachbetreuung sicherer zu machen. | ||
|
Doch vielmehr ist es Administratoren und sorgsamen Anwendern gelungen, die Virus-Flut von dazumal einzudämmen. Durch den richtigen Einsatz von Security-Werkzeugen wurden Netzwerke als auch Standalones wesentlich sicherer. Gegenüber bisherigen Gefahren. |
||
|
Guerillas im Vormarsch |
||
|
Niemand ist wandlungsfähiger als ein erfolgreicher Angreifer. Diese Weisheit ist jahrtausende alt, und heute gültiger denn je. |
||
|
Waren Trojaner und irreführende e-mails vor 4 Jahren noch ein unwesentlicher Faktor beim Schutz vor externen Attacken, so haben sich diese Varianten in diesem Jahr an die Spitze der erkennbaren Gefahren gesetzt. |
||
|
Während typische Viren und Würmer rückläufig sind, haben Trojanische Programme (darunter auch Spyware) den Hauptanteil der verbreiteten Malware eingenommen – mit einem Wachstum von derzeit 9% im ersten Halbjahr 2006. |
||
|
Neben den einstmals typischen Funktionen des Key-Logging und der Daten-Spionage haben diese Programme vor allem die Aufgabe des Bot-Jackings inne. Das heißt, dass eine Menge an fremder PCs unerkannt für eigene Zwecke als Zombie-Computer wie z.B. das Versenden von Spam-Mails gekapert werden sollen. |
||
|
Geld stinkt nicht |
||
|
Doch werden diese „Zombie-PCs“ zumeist nicht für eigene Zwecke gekapert, sondern an Spam-Versender und andere Interessenten verkauft. Diese können so unerkannt Massen an verbotenen Werbe-Mails aussenden, ohne jegliche Kapazität aufbauen zu müssen. Bei einem Rücklauf von auch nur 0,5% ein absolut rentables Geschäft. |
||
|
Damit ist jetzt nicht vorrangig das Päckchen „vAigrA“ oder die viel versprechende Verlängerung männlicher Körperteile gemeint. Auch nicht der Erwerb jegliche Software um einmalig USD 80,00. Und ebenso nicht der günstige Kauf von Plastikpalmen und anderen Einrichtungsgegenständen. |
||
|
Vielmehr geht es hier um so genannte „Dienste“ im Sinne des Empfängers. Das sind in einfacher Weise viel versprechende Boni nach Versenden einer vermeintlich kostenfreien SMS an eine dahinter stehende Mehrwertnummer. Und in schwierigeren Fällen das Anwählen von gefälschten Websites, um dort seine Passwörter oder TANs loszuwerden. |
||
|
Geschwindigkeit zählt |
||
|
Der aufgeklärte Anwender weiß natürlich, dass solche Angebote Ihre Tücken haben. Und Cyber-Kriminelle wissen, dass der Anwender das weiß. Deshalb wird verstärkt auf den Überraschungseffekt gesetzt. Konkrete Texte, kurze Fristen zur Antwort und überzeugende Aufbereitung sind das A und O zum Verleiten der User. |
||
| Und der Trend geht klar dorthin, mit „professioneller“ Aufmachung den Anwender in seiner Alltagshektik zu fangen. Ein Klick ist immer noch schneller als das genaue Durchlesen einer kompletten Nachricht. | ||
|
Gegenmaßnahmen setzen |
||
| Die klassische Antivirus-Software als auch die typische Firewall haben ausgedient. Was heute zählt ist die Kontrolle der Inhalte. Damit ist weniger das Durchleuchten der e-mails gemeint, als vielmehr das generelle Filtern problematischer Inhalte, die ins Netzwerk gelangen. | ||
|
Moderne Virenschutz-Programme wie z.B. Kaspersky Antivirus haben schon heute erweiterte Filtermethoden, um grundlegend verdächtige Daten rechtzeitig außen vor zu halten. Zentrale Mail- und Content-Filter wie z.B. von GFI Software oder Tumbleweed helfen in Netzwerken, die Unternehmenskommunikation sauber zu halten. |
||
|
Nicht weil der Anwender so dumm wäre – sonder weil die Angreifer immer schlauere Methoden nutzen. |
||
| impressum |