Slurpware schlürft das letzte Geheimnis aus ihrem Rechner

EnterpriseSicherheit

Da hatte man gerade mal gelernt was ‘Phishing’ ist, schon haben die Experten einen neuen Begriff kreiert: Slurpware.

Da hatte man gerade mal gelernt was ‘Phishing’ ist, schon haben die Experten einen neuen Begriff kreiert: Slurpware. “Davon spricht man, wenn alle effektive Methoden zu Internet-Attacken zusammenkommen, um eine Menge Geld zu stehlen”, erläuterte Hay Heiser, Vice President und Research Director bei Gartner, in US-Medien. “Grundvoraussetzung für Slurpware ist eine zuverlässige Internet-Gemeinde, Phishing-Mails, Passwort-stehlende Malware und die russische Mafia als Sponsor.”
Solche Konvergenz-artigen Attacken seien zwar nicht neu, würden jedoch in Zukunft stark zunehmen, so Heiser. Ebay, PayPal und einige größere Banken seien bereits Opfer von solchen Slurpware-Angriffen geworden, die meist aus dem Kreis des organisierten Verbrechens stammen. “Das ist ein Zeichen dafür, dass die Attacken ziemlich hoch entwickelt sind, und es wäre naiv zu glauben, dass es nicht weitere Konvergenz-Techniken geben wird”, so der Gartner-Experte.

Mit dieser Methode hätten die Hacker die Nase im Augenblick vorn. “Die Kriminellen haben herausgefunden, wie sie ihre Angriffe automatisieren, bevor wir unsere Verteidigung automatisiert haben.” Eine Lösung für das Problem sind nach Heisers Meinung strengere Methoden zur Authentifizierung, beispielsweise Hardware-Tokens. Besonders fortschrittlich in diesem Bereich sei neben den Niederlanden und Skandinavien auch Brasilien. Das südamerikanische Land hat mit besonders vielen Online-Dieben zu kämpfen.