Studie Web-Sicherheit
Gezielte Angriffe über soziale Netzwerke
Über die verseuchten Internetseiten schleusen die Angreifer dann Schadcode oder Trojaner und Spyware in den Webbrowser ihrer Opfer ein sowie über ungeschützte Plug-ins, mit denen diese Videos ansehen und Dokumente öffnen.
PDF-Dateien sind Malware-Schleudern
60 Prozent aller entsprechenden Vorfälle mit Identitätsklau sind auf einen Hackerangriff zurückführen. Knapp die Hälfte aller Malware-Attacken erfolgt dabei über infizierte PDF-Dokumente, die Sicherheitslücken in PDF-Viewern, wie etwa dem Adobe Reader, ausnutzen. Im Vorjahr lag deren Anteil noch bei rund elf Prozent. Auf Platz zwei liegt mit 18 Prozent eine ADODB-Lücke (Active Data Objects DataBase) in Windows, die mittlerweile sieben Jahre alt ist.
350.000 Dollar "Lösegeld"
Durch die Angriffe geht nicht nur wertvolles Wissen verloren, sondern sie verursachen auch einen hohen wirtschaftlichen Schaden. Zum Beispiel hatten Cyberkriminelle die Website einer Regierungs-Organisation geknackt und von dort sensible Daten gestohlen. Für die Rückgabe dieser Informationen forderten sie die Zahlung eines "Lösegelds" in Höhe von 350.000 Dollar. Zudem konnten mehr als 3.000 Angestellte 24 Stunden nicht auf die Website zugreifen. Die häufigsten Angriffe, nämlich 74 Prozent, gab es übrigens auf Unternehmen aus der Finanzbranche. Meist handelt es sich um Phishing-Attacken.
Firefox total unsicher
Bei den Webbrowsern wies der als relativ sicher geltende Mozilla Firefox 2009 insgesamt 169 neue Lücken auf, mehr als jedes andere Internet-Zugangsprogramm. Apples Safari brachte es auf immerhin noch 94 Schwachstellen. Deutlich weniger hatten der MicrosoftMicrosoft Internet Explorer (45) und Google Chrome (41). Am besten schnitt der Opera-Browser mit nur 25 neuen Sicherheitslücken ab. Alles zu Microsoft auf CIO.de
Die am meisten attackierte Sicherheitslücke des Jahres 2009 war die in Microsoft Windows SMB2 enthaltene Schwachstelle "_Smb2ValidateProviderCallback()", die eine Ausführung von Schadcode per Fernzugriff ermöglichte.