Sicherheit im Internet

Die 6 Angriffsarten von Datendieben

13.07.2010
Von Alexander Galdy

Heute stehen einem Angreifer diverse Möglichkeiten zur Verfügung, ein Client-System mit Schadcode zu infizieren. Er agiert als Man-in-the-Middle auf dem System und leitet private Daten des Opfers an den Angreifer weiter. Problematisch für die Nutzer ist hierbei, dass das eigentliche Endgerät des Nutzers nur sehr schwer gegen solche Angriffe zu schützen ist.

Man-in-the-Middle-Angriffe können im PC-System des Endanwenders auf verschiedenen Ebenen stattfinden. Auf Applikationsebene wird die Anwendung auf dem Client-System direkt angegriffen und beispielsweise die Logik von Sicherheitsprotokollen kompromittiert, die von Anwendungen des Systems genutzt werden.

Trojanische Pferde auf Betriebssystemebene stellen nach wie vor ein großes Sicherheitsrisiko für Endanwender dar und werden auf Grund ihrer großen Effizienz von der Untergrundszene ständig weiterentwickelt. Ein gern genutztes Einfallstor für Angreifer ist der Browser des Nutzers.

Antivirenprogramme bieten nur einen Basisschutz

6. Standard-Sicherheitsmaßnahmen: Standard-Schutzmaßnahmen wie ein Antivirenprogramm oder auch eine Personal-Firewall bieten nur einen Basisschutz gegen eine Vielzahl einfacher Malware-Varianten. Moderne Malwareformen und -verbreitungsmechanismen wie etwa die Variante des Web Exploit Toolkit können diese Standardschutzmaßnahmen aber leicht umgehen.

Selbst durch die Nutzung erweiterter Mechanismen wie etwa speziellen Browser-Add-Ons lässt sich kein vollständiger Schutz realisieren. Stattdessen leidet aber die Benutzerfreundlichkeit unter diesen Mechanismen. Teilweise sind moderne Webseiten (die zwingend auf Erweiterungen wie Javascript angewiesen sind) gar nicht mehr benutzbar.

Zur Startseite