Unternehmensnetze
Malware-Autoren entwickeln vielfältige Angriffstechniken
Der Kreativität von Schadsoftware-Programmieren sind offenkundig kaum Grenzen gesetzt. Nach Einschätzung der IT-Security-Firma Bitdefender werden Web-gestützte E-Threat-Attacken sowie Spam- und Phishing-Wellen auch in der zweiten Jahreshälfte 2010 die Hauptgefahrenquellen für die Unternehmens-IT sein.
Auf immer ausgefeiltere Cyber-Angriffe müssen sich Unternehmen nach Ansicht von Bitdefender einstellen. Instant-Messaging-Würmer, PDF-Exploits oder Peer-to-Peer-Trojaner zählen zu den »Schädlingen der neuen Generation«. Auch Scareware steht bei Cyberkriminellen weiterhin hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User in Panik versetzen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Einfallstor mobile Datenträger
Daneben zählen weiterhin »Autorun-Infektionen« zu den beliebten Angriffstaktiken der Cyberkriminellen. Threats dieser Art werden mithilfe tragbarer Speichermedien wie Flash-Laufwerken, Speicherkarten, USB-Sticks oder externen Festplatten übertragen.
Sie nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird die Schadsoftware automatisch gestartet, ohne dass der User dies registriert.
Daneben gehört die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium.
Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Private Internetnutzung wird zur Falle
Bitdefender prognostiziert, dass viele der in Umlauf befindlichen E-Threats Upgrades und Mutationen erfahren werden, sei es in Form von Tarnmechanismen oder neuen Methoden zur automatisierten Verbreitung.
Auch mit neuen Spam- und Phishing-Attacken auf Social-Network-Nutzer ist zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt verwenden, werden Angriffe auf User solcher Plattformen zunehmen.
Viele Mitarbeiter legen dort sensible Informationen offen, sei es ungewollt, sei es aus Blauäugigkeit. Dies kann für Firmen und Behörden zu einer ernsthaften Sicherheitsbedrohung werden.
Tipp: Private Internet-Nutzung einschränken
Wenn möglich, sollte laut Bitdefender daher die Internetnutzung für private Zwecke eingeschränkt werden. Social Networking- oder Instant Messaging-Dienste öffnen häufig erst die Tür für Malware. Die von Bitdefender kürzlich entdeckte neue Variante des Palevo-Wurms ist ein Beispiel dafür.
Andere Trojaner verbergen sich gezielt hinter Werbe-Bannern. Folgt der Nutzer einem solchen Link, schleust sich der Schädling auf den Unternehmens-PCs ein. Dort liest er Benutzernamen sowie Passwörter aus, stiehlt Kreditkartennummern oder andere sensible Daten und sendet sie an den Angreifer.
»Jede Art von Malware, die über eine Spam-Mitteilung oder Phishing-Website verbreitet wird, hat die Fähigkeit, ein ungeschütztes Computer-Netzwerk zu manipulieren, Daten zu stehlen und so das jeweilige Unternehmen wirtschaftlich erheblich zu schädigen«, sagt Harald Philipp, Geschäftsführer der Bitdefender GmbH. »Cyberkriminelle suchen systematisch nach Schwachstellen und entwickeln entsprechende Angriffsstrategien.«
Fazit: Schadcode-Autoren diversifizieren und verstärken ihre Angriffsmethoden immer weiter. Cyberkriminelle und Sicherheitsexperten liefern sich dabei einen erbitterten Kampf. Mittlerweile werden Schädlinge entwickelt, die mehrmals pro Tag mutieren, indem sie Kopien oder Varianten von sich erstellen und so noch schwerer zu erkennen sind. Bagle, Peed oder Zbot sind nur einige Beispiele.
Als Gegenmaßnahme führte Bitdefender bei seinen Security Suiten eine Kombination aus Signatur-basierenden und heuristischen Erkennungsverfahren ein. Dadurch erreichen Antivirenprogramme heute eine Erkennungsrate von bis zu 99,9 Prozent erreichen.
Lesen Sie mehr zum Thema
