Trend: Hacker greifen über Browser an

Der IT-Handelsverband CompTIA (Computing Technology Industry Association) warnt vor Hackerangriffen über Internet-Browser. Vor zehn Jahren seien die meisten Viren über Disketten verteilt worden, sagte Randall Palm, Director of IT bei CompTIA, in US-Medien. Dann hätten die Hacker auf E-Mails und Instant-Messaging-Software gezielt. Jetzt griffen sie vermehrt über Internet-Browser an. Das sei eine “logische Evolution”.
Die CompTIA hat etwa 900 Mitgliedsunternehmen nach ihren größten Sicherheitsproblemen befragt. Danach haben 36,8 Prozent der Befragten in den letzten sechs Monaten eine oder mehrere Browser-basierte Hackerangriffe verzeichnet. Das sei eine Steigerung von 25 Prozent gegenüber der CompTIA-Umfrage vom letzten Jahr, sagte Palm.

Eine der gebräuchlichsten Methoden der Hacker sei es, in einer E-Mail einen Link zu einem “boshaften Webserver” zu verstecken. Die Attacke starte erst, wenn der Link angeklickt wird. Viele Firewalls fingen diese E-Mails nicht ab. Traditionelle Firewalls kontrollierten nur den Datenverkehr in das Netzwerk. Um Anwender gegen Browser-basierte Angriffe zu schützen, müssten Firewalls aber auch den Datenverkehr überprüfen, der das Netzwerk verlässt.

Zwar böten Unternehmen wie SurfControl, Websense, Check Point Software und NetScreen Software an, mit der Anwender den ausgehenden Datenverkehr kontrollieren könnten. Bis zu einem sicheren Schutz vor Browser-basierten Attacken sei es aber noch ein langer Weg, sagte Palm.

Wie die CompTIA außerdem herausfand, haben Viren im Vergleich mit Browser-basierten Angriffen in ihrer Bedeutung als größter Sicherheitsschrecken der Unternehmen eingebüßt. Während vor einem Jahr noch 80 Prozent der Befragten Viren als größte Bedrohung angesehen hatten, waren es in diesem Jahr nur 68,6 Prozent.