Social-Networks als Lieferant für Angriffsziele:
Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.
Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva.
Das Dashboard der Web-Application-Firewall »SecureSphere« von Imperva
Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.
In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.
Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.
- 1. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
- 2. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
- 3. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Microsoft nimmt virtualisierte Infrastrukturen ins Visier
Nach zögerlichem Einstieg in die Techniken der Virtualisierung schreibt sich Microsoft diese mittlerweile deutlich auf die Fahnen und richtet das Produktangebot entsprechend aus. Der Windows-Hersteller unterstützt nun mehrere Spielarten der Virtualisierung und offeriert außerdem passende Verwaltungswerkzeuge.
Desktop-Virtualisierung noch vor dem Abheben
Im Gegensatz zur Server- hat Desktop-Virtualisierung bei den Unternehmen noch nicht Fuß gefasst. Der Druck durch weniger Kosten und mehr Flexibilität wächst aber. Bei Mobile-Computing hat das Thema schon mehr Aufmerksamkeit.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Flughäfen investieren in elektronischen Service
Das Aus für die klassischen Ticketschalter an Flughäfen rückt immer näher: 80 Prozent der Airport-Betreibergesellschaften wollen künftig den Großteil ihrer Passagiere über elektronische Self-Service-Terminals abfertigen. Auch in anderen Gebieten soll mehr Technik den Flughafenbetrieb in den nächsten Jahren wesentlich vereinfachen.
» Meistgelesene News
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
Die 5 größten Datenschutz-Lügen
Verstärkt durch einen Wandel in der IT (z.B. Cloud Computing) und das neue Datenschutzgesetz werden Daten zu einem der wichtigsten und wertvollsten Vermögensgüter in Unternehmen. Eine überholte Auffassung von Datenschutz verhindert jedoch oft noch den gewünschten Erfolg entsprechender Maßnahmen.
» Preisvergleich Top 5
» InformationWeek - Mehr Wissen
Mobil an der Leine
Die Drogeriekette »dm-drogerie markt« rüstet immer mehr Mitarbeiter mit mobilen Kleinstrechnern aus. Diese auch zu sichern geht sinnvoll nur mit einem automatisierten Gerätemanagement aus der Ferne.
»Neue Chancen in schwierigen Zeiten«
Serverhersteller gibt es genug? NEC ist da anderer Meinung und startet eine Initiative auf dem deutschen Markt. Wir sprachen mit Thomas Klauder, Vertriebsleiter Business IT bei NEC Deutschland über die Pläne des Herstellers auf dem deutschen Servermarkt.
Öffentliche IT als geschützte Werkstatt
Künftig soll die Öffentliche Hand IT-Aufträge ohne vorheriges Vergabeverfahren »freihändig« an kommunale IT-Dienstleister vergeben können. Für die IT-Dienstleister im Besitz der Kommune dürfte das eher ein Pyrrhus-Sieg sein.
