Schwerpunkte

Social-Networks als Lieferant für Angriffsziele

Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe

08. Dezember 2009, 14:16 Uhr   |  Werner Veith | Kommentar(e)

Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe

Das Dashboard der  Web-Application-Firewall »SecureSphere« von Imperva

Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.

Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva.

Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.

In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.

Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.

Seite 1 von 3

1. Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
2. Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
3. Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Wie Cyber-Kriminelle und Geheimdienste mit Spear Phishing gezielt auf Informationsjagd gehen
Macs werden erstmals zu Zombies
Riesiges Botnetz mit 1,9 Millionen Computer
Datendiebstahl: Trojaner werden zur größten Bedrohung
Einblick in Koobface: Perfekt für Angriffe auf Social-Networks
Cybergangster steuern Zombie-PCs über Twitter fern
Interview: Twitter als Fernsteuerung für Botnetze
Botnetz nutzt Schweinegrippe-Hype
100 Millionen: Internet-Verseuchung größer als vermutet
IPCAF schützt Authentifizierungs-Server gegen DoS-Attacken
Google mithilfe eines Bot-Netzes um Geld gebracht
Unter Dauerbeschuss mit Spam: Auto-, Elektronikindustrie und Behörden
Koobface-Bot-Netz nimmt Google-Reader ins Visier
BKA gelingt großer Schlag gegen Online-Datenhandel
Praxis: Sechs Abwehrmaßnahmen gegen Bot-Netze
Websense: Die acht größten IT-Sicherheitsrisiken 2010
»Open Web Application Security Project«: Web-Anwendungen sicher machen
Praxis: Datenbanken vor Angriffen sichern
PCI-Compliance betrifft nicht nur Kreditkarten
Integrierte Sicherheit für Web-Applikationen und E-Mails
CeBIT: Barracuda-Web-Firewalls gegen XML-Angriffe gewappnet
F5 bringt Sicherheitslösungen für Web-Applikationen
Datenbankzugriffe überwachen
Dringeblieben, oder ich schieße
Rauchende Colts

Verwandte Artikel

Imperva

Internet

IT-Security