Studie Web-Sicherheit

Gezielte Angriffe über soziale Netzwerke

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Über die verseuchten Internetseiten schleusen die Angreifer dann Schadcode oder Trojaner und Spyware in den Webbrowser ihrer Opfer ein sowie über ungeschützte Plug-ins, mit denen diese Videos ansehen und Dokumente öffnen.

PDF-Dateien sind Malware-Schleudern

60 Prozent aller entsprechenden Vorfälle mit Identitätsklau sind auf einen Hackerangriff zurückführen. Knapp die Hälfte aller Malware-Attacken erfolgt dabei über infizierte PDF-Dokumente, die Sicherheitslücken in PDF-Viewern, wie etwa dem Adobe Reader, ausnutzen. Im Vorjahr lag deren Anteil noch bei rund elf Prozent. Auf Platz zwei liegt mit 18 Prozent eine ADODB-Lücke (Active Data Objects DataBase) in Windows, die mittlerweile sieben Jahre alt ist.

350.000 Dollar "Lösegeld"

Durch die Angriffe geht nicht nur wertvolles Wissen verloren, sondern sie verursachen auch einen hohen wirtschaftlichen Schaden. Zum Beispiel hatten Cyberkriminelle die Website einer Regierungs-Organisation geknackt und von dort sensible Daten gestohlen. Für die Rückgabe dieser Informationen forderten sie die Zahlung eines "Lösegelds" in Höhe von 350.000 Dollar. Zudem konnten mehr als 3.000 Angestellte 24 Stunden nicht auf die Website zugreifen. Die häufigsten Angriffe, nämlich 74 Prozent, gab es übrigens auf Unternehmen aus der Finanzbranche. Meist handelt es sich um Phishing-Attacken.

Firefox total unsicher

Bei den Webbrowsern wies der als relativ sicher geltende Mozilla Firefox 2009 insgesamt 169 neue Lücken auf, mehr als jedes andere Internet-Zugangsprogramm. Apples Safari brachte es auf immerhin noch 94 Schwachstellen. Deutlich weniger hatten der MicrosoftMicrosoft Internet Explorer (45) und Google Chrome (41). Am besten schnitt der Opera-Browser mit nur 25 neuen Sicherheitslücken ab. Alles zu Microsoft auf CIO.de

Die am meisten attackierte Sicherheitslücke des Jahres 2009 war die in Microsoft Windows SMB2 enthaltene Schwachstelle "_Smb2ValidateProviderCallback()", die eine Ausführung von Schadcode per Fernzugriff ermöglichte.

Zur Startseite