Attacken verdreifacht

Angriff auf virtualisierte Infrastrukturen

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Mehr als jeder zehnte Angriff geht dafür in Richtung SQL-Injection. Dahinter steht ein veritabler Trend. „Web-basierende SQL-Injection, Attacken auf das Domain Name System oder das HTTP-Protokoll stehen ganz oben auf der Liste der aktuellen Bedrohungen“, so SonicWall. Das gilt ebenso für gefälschte Anti-Viren-Software und Viren wie „Bredolab“ und „Conficker“, die zu massiver Spam-Belastung führen und auf persönliche Daten und Benutzeridentitäten zielen.

Social Media: Mitleid und Angst perfide ausgenutzt

Im Visier der Angreifer befinden sich derzeit besonders Social-Media-Seiten wie Twitter, FacebookFacebook, Orkut und Google-Gruppen. Via Bot-Netzen versuchen die Hacker, Identitäten, Passwörter und Kontoinformationen zu klauen. MalwareMalware wird beispielsweise über Links von einer privaten Facebook-Nachricht zu einem Fotoalbum eingeschleust oder über gefälschte Mails, die sich als Hinweise auf neue Twitter-Nachrichten tarnen. „Unternehmen müssen deshalb strenge Sicherheitspolicies für die Nutzung von sozialen Netzwerken festlegen“, so SonicWall. Alles zu Facebook auf CIO.de Alles zu Malware auf CIO.de

An die sich verändernden Gewohnheiten der Anwender passen sich die Tricks der Hacker an. Das gilt nicht nur für den Gebrauch von Macs und SmartphonesSmartphones, die eine dankbarere Zielscheibe als PCs darstellen. Phishing-Angriffe etwa machen sich wirtschaftliche Ängste zunutze und verpacken Spionageversuche gerne in Mails, die einen neuen Job versprechen. Eine andere Masche ist das Ausschlachten von Mitleid mit den vielen Opfern von Naturkatastrophen in diesem Sommer. Bei Spendenaufrufen ist jedenfalls Vorsicht geboten. „Vermutlich werden Kriminelle auch die Ölpest im Golf von Mexiko thematisieren, um Malware und Spam zu verbreiten“, argwöhnt SonicWall. Alles zu Smartphones auf CIO.de

Immer häufiger geben sich Angreifer als vertrauenswürdige Institutionen aus, um Schadsoftware zu verbreiten. Dann poppen gefälschte Webseiten und diverse Aufforderungen auf, getarnt als Werbung oder Nachrichten von der Bank. Ziel der Angriffe ist das Stehlen von Finanzdaten und persönlichen Informationen. Bereits missbraucht wurde unter anderem der Name von HSBC, PayPal oder der Bank of America, berichtet SonicWall. Ähnlich gelagert sind Betrügereien, die mit gefälschten Anfragen zu Steuerprüfungen, Zahlungsaufforderungen oder der Bitte um Bestätigung des Steuerstatus operieren. Derlei trat zuerst in den USA und Großbritannien zu Tage, mittlerweile grassiert diese Gefahr auch in Indien, Australien, China und Kanada immer häufiger.

„Neue Malware wird sicher Smartphones, VoIP, Macs, soziale NetzwerkeNetzwerke und den Adobe Acrobat Reader angreifen“, prognostiziert Boris Yankovsky, Vice President Software Engineering bei SonicWall. „Wir gehen auch davon aus, dass mehr und mehr Hacker Bots nutzen, die mit SpyEye entwickelt wurden.“ Damit gemeint ist ein web-basierendes Toolkit für Verbrecher, die Finanzdaten und anderer Informationen habhaft werden wollen. Alles zu Netzwerke auf CIO.de

Zur Startseite