Social-Networks als Lieferant für Angriffsziele:
Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.
Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva.
Das Dashboard der Web-Application-Firewall »SecureSphere« von Imperva
Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.
In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.
Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.
- 1. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
- 2. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
- 3. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Knappes iPad zum Start
Ein nicht näher bekanntes Produktionsproblem könnte die Zahl der iPad zum Start knapp halten. Statt der gewünschten 1.00.000 könnten nur 300.000 Stück verfügbar sein.
Der Datenschutz ist tot, es lebe die Datenkontrolle
Datenschutz soll nicht mehr die Veröffentlichung von Daten verhindern. Stattdessen gilt es nun, trotz der Veröffentlichung von Daten darüber noch die Kontrolle zu behalten. Dabei ist auch die Wirtschaft gefordert, solche Möglichkeiten zu schaffen.
» Top-Stories der Woche
»Man kann nicht mit Online-Strategien in den stationären Handel gehen«
Der zum Burda-Konzern gehörende Etailer Cyberport setzt bereits seit langem auf einen Mix aus Online-Geschäft, Printkatalog und Ladengeschäften. Dabei habe jeder Kanal seine strategischen Besonderheiten, so Firmenchef Olaf Siegel im CRN-Interview. Ein »Ersatz-Distri« will der Etailer allerdings auf keinen Fall werden.
Fake-Sicherheits-Software: nutzlos, aber heimtückisch
Mit gefälschter Sicherheits-Software nutzen Cyber-Kriminelle die Unwissenheit der Anwender aus und fügen ihnen großen Schaden zu. Die Scareware wird in 2010 zu einer der größten Bedrohungen für die Internet-Nutzer.
» Meistgelesene News
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
Der ultimative CeBIT-Hostessen-Report
Auf der CeBIT kann man sich nicht nur über die neuesten SAP-Anwendungen informieren. Es gibt zwischen all der Hard- und Software gottlob auch immer wieder ganz besonders charmante Argumente für einen Besuch auf der größten Computermesse der Welt.
» InformationWeek - Mehr Wissen
IT-Management im Sturm
Auf den Meeren der Weltwirtschaft stürmt es. Viele Unternehmen prüfen nun jeden Monat das Budget, um in den Wellen der Rezession nicht unterzugehen.
Prozess-orientiertes Desktop-Management
Desktop-Management muss heute im Blick auf die ITIL-Prozesse gesehen werden. Virtualisierungstechniken können dabei die Diskrepanz zwischen Dynamik und Standardisierung ausbalancieren.
Weg mit anonymen Generalschlüsseln
Admin- und System-User-Konten haben als Stützen der IT einen bevorzugten Status. Die Privilegien dürfen indes nicht missbraucht werden können und sollten deshalb streng kontrolliert werden.
