Der Boom von Virtualisierung, Cloud Computing, mobiler Kommunikation und sozialen Netzwerken in den Unternehmen auf der ganzen Welt zieht erkennbare Schatten nach sich. Hacker und Cyber-Kriminelle versuchen wieder verstärkt, die durch diese Fortschritte anfälliger gewordenen IT-Systeme zu treffen. Im ersten Halbjahr 2010 registrierte der Securtiy-Anbieter SonicWall 180 Millionen Malware-Attacken - eine Verdreifachung gegenüber dem Vorjahr.
Die Flanke steht vor allem durch virtualisierte Infrastrukturen und Cloud Computing weit offen. Massiv zielen die Angriffe auf Finanzdaten und persönliche Informationen, die über web-basierende Daten und Anwendungen zum Teil unzureichend geschützt sind. 45 Prozent der Attacken sind mittlerweile web-basiert. Ziemlich untertrieben erscheint die Einschätzung von SonicWall, diese Angriffsarten stellten „auch weiterhin eine massive Bedrohung“ dar. Mehr denn je klingt angebrachter, denn 2009 lag der Anteil dieser Attacken an der Gesamtmasse bei lediglich vier Prozent.
Die Methoden der Angreifer sind perfide und umso raffinierter, je schneller sich die IT in den Unternehmen entwickelt. Die breit gefächerte Palette reicht von Phishing und Identitätsverschleierung über Würmer und Viren bis hin zu Anschlägen auf Netzwerkserver. Und die Bedrohung ist allgegenwärtig: „Jeden Tag schützen wir Unternehmen weltweit vor mehr als drei Millionen Malware-Attacken, 400 Millionen Eindringlingen und 400 Millionen Spam-Mails“, berichtet Sven Janssen, Deutschland-Chef von SonicWall.
Die jährliche Bedrohungsanalyse des Anbieters für den Zeitraum Juli 2009 bis Juni 2010 zeigt neben dem Zuwachs insgesamt und der Explosion bei web-basierten Attacken weitere drastische Verschiebungen. Naturgemäß gibt es in einer relativen Betrachtung auch positive Entwicklungen. Das File Transfer Protocol als Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke etwa ist aus dem Fokus der Kriminellen offenbar verschwunden. 2009 zielten darauf noch geschlagene 81 Prozent aller Angriffe ab. Im ersten Halbjahr 2010 schnellte dieser Bereich auf drei Prozent herunter.
Mehr als jeder zehnte Angriff geht dafür in Richtung SQL-Injection. Dahinter steht ein veritabler Trend. „Web-basierende SQL-Injection, Attacken auf das Domain Name System oder das HTTP-Protokoll stehen ganz oben auf der Liste der aktuellen Bedrohungen“, so SonicWall. Das gilt ebenso für gefälschte Anti-Viren-Software und Viren wie „Bredolab“ und „Conficker“, die zu massiver Spam-Belastung führen und auf persönliche Daten und Benutzeridentitäten zielen.
Social Media: Mitleid und Angst perfide ausgenutzt
Im Visier der Angreifer befinden sich derzeit besonders Social-Media-Seiten wie Twitter, Facebook, Orkut und Google-Gruppen. Via Bot-Netzen versuchen die Hacker, Identitäten, Passwörter und Kontoinformationen zu klauen. Malware wird beispielsweise über Links von einer privaten Facebook-Nachricht zu einem Fotoalbum eingeschleust oder über gefälschte Mails, die sich als Hinweise auf neue Twitter-Nachrichten tarnen. „Unternehmen müssen deshalb strenge Sicherheitspolicies für die Nutzung von sozialen Netzwerken festlegen“, so SonicWall.
An die sich verändernden Gewohnheiten der Anwender passen sich die Tricks der Hacker an. Das gilt nicht nur für den Gebrauch von Macs und Smartphones, die eine dankbarere Zielscheibe als PCs darstellen. Phishing-Angriffe etwa machen sich wirtschaftliche Ängste zunutze und verpacken Spionageversuche gerne in Mails, die einen neuen Job versprechen. Eine andere Masche ist das Ausschlachten von Mitleid mit den vielen Opfern von Naturkatastrophen in diesem Sommer. Bei Spendenaufrufen ist jedenfalls Vorsicht geboten. „Vermutlich werden Kriminelle auch die Ölpest im Golf von Mexiko thematisieren, um Malware und Spam zu verbreiten“, argwöhnt SonicWall.
Immer häufiger geben sich Angreifer als vertrauenswürdige Institutionen aus, um Schadsoftware zu verbreiten. Dann poppen gefälschte Webseiten und diverse Aufforderungen auf, getarnt als Werbung oder Nachrichten von der Bank. Ziel der Angriffe ist das Stehlen von Finanzdaten und persönlichen Informationen. Bereits missbraucht wurde unter anderem der Name von HSBC, PayPal oder der Bank of America, berichtet SonicWall. Ähnlich gelagert sind Betrügereien, die mit gefälschten Anfragen zu Steuerprüfungen, Zahlungsaufforderungen oder der Bitte um Bestätigung des Steuerstatus operieren. Derlei trat zuerst in den USA und Großbritannien zu Tage, mittlerweile grassiert diese Gefahr auch in Indien, Australien, China und Kanada immer häufiger.
„Neue Malware wird sicher Smartphones, VoIP, Macs, soziale Netzwerke und den Adobe Acrobat Reader angreifen“, prognostiziert Boris Yankovsky, Vice President Software Engineering bei SonicWall. „Wir gehen auch davon aus, dass mehr und mehr Hacker Bots nutzen, die mit SpyEye entwickelt wurden.“ Damit gemeint ist ein web-basierendes Toolkit für Verbrecher, die Finanzdaten und anderer Informationen habhaft werden wollen.