Spyware und Phishing erreichen neues Level

EnterpriseSicherheit

Einer Studie des Sicherheitsdienstleisters F-Secure zufolge werden immer mehr Technologiegrenzen durch neue Sicherheitsbedrohungen überschritten.

F-Secure warnt insbesondere vor Spyware, Bank-Trojanern und anderen Phishing-Attacken sowie Social Engineering. Daneben wurden Denial-of-Service-Attacken in einem ‘Cyber War’ in Estland kürzlich als Mittel für politische Proteste verwendet. Ein gemeinsamer Trend im ersten Halbjahr 2007 war der Studie zufolge, dass die Urheber der organisierten Sicherheitsattacken einen immer stärkeren, nachhaltigeren Wirtschaftszweig aufbauen und ihre Aktivitäten über unterschiedliche Verfahren und Anwendungen verbreiten. Sie greifen dabei auf ausgeklügelte Angriffswaffen zurück, die auf Endverbraucher, Unternehmen und öffentliche Organisationen abzielen.

Social-Engineering-Tricks, die mit dem Trojaner Small.DAM noch raffinierter geworden sind, sorgten über E-Mails im Januar 2007 für chaotische Zustände. Der Trojaner tarnte sich mit schockierenden Schlagzeilen aus den Nachrichten, die mit tatsächlichen Ereignissen wie etwa den Januarstürmen in Europa in Verbindung standen. Dieser Sturm-Wurm verbreitete sich mit alarmierender Geschwindigkeit in einer einzigen Nacht rund um die Welt.

Banken sind nach wie vor eines der wichtigsten Ziele für Phishing-Attacken. Die verwendeten Trojaner werden technisch immer komplexer. Zudem verwenden ihre Urheber neue Verfahren für ihre Attacken, darunter Content-Filter, mit denen sich die Online-Bankaktivitäten der Endbenutzer noch genauer verfolgen lassen. Eine mögliche Lösung wäre, die Phishing-Aktivitäten mittels für Phishing-Betrüger unzugänglicher Top-Level-Domains wie zum Beispiel .bank auszubremsen.

Auch die Mobile-Malware-Industrie hat ihre Aktivitäten in den letzten sechs Monaten verstärkt. ‘Personalisierte’ SMS-Spam, Geldlotterien und Viver-Trojaner, die sich als Utility-Programme tarnen, sind nur einige Beispiele der sich rasant entwickelnden mobilen Bedrohungen. Nach neuesten Berichten gibt es nun auch Spyware für einige Geräte, die unter Windows Mobile oder Symbian S60 3rd Edition laufen. Da Spyware-Attacken immer profitabler werden, ist laut der Studie in nächster Zeit mit einer beträchtlichen Zunahme der Aktivitäten in diesem Bereich zu rechnen.