Die Tricks der Hacker und Cracker werden immer ausgefeilter
IT-Sicherheit: Pro Tag werden weltweit rund 72 000 Rechner von Crackern übernommen und damit zu Zombie-Rechnern
VDI nachrichten, München, 28. 10. 05 - Viren, Würmer, Spam und Hacker gefährden immer mehr Computer. Zunehmend sind nicht nur Computer, sondern auch Internettelefonie, drahtlose Funknetze (WLAN) und Mobilfunk Ziele von Angriffen. Dabei, so stellte das Bundesinnenministerium fest, tragen die Angriffe zunehmend die Züge organisierter Kriminalität.
Vergangene Woche nahm die niederländische Polizei drei Hacker fest, die mit einer Schadsoftware über 100 000 Rechner unter ihre Kontrolle gebracht hatten. Die Ermittler gehen davon aus, dass sie so genannte Keylogger auf die Rechner installierten, um an Zugangsdaten von Kreditkarten, Paypal-Konten und Ebay-Accounts zu kommen.
Die ferngesteuerten Rechner, so genannte Zombie-Rechner, werden laut dem IT-Sicherheitsexperten Ciphertrust in 70 % der Fälle dazu genutzt, um unerwünschte E-Mails zu versenden. Dabei entwickeln sich Phishing-Attacken zu einem ernsthaften Sicherheitsrisiko. Erst kürzlich musste die Nordea-Bank, die größte der nordeuropäischen Banken, ihr Online-Banking-Portal kurzfristig vom Netz nehmen, um ihre 4 Mio. Kunden zu schützen.
Das US-Marktforschungsunternehmen Gartner Research empfiehlt Unternehmen, IT-Security künftig nicht nur als Technik-, sondern auch als Prozessproblem anzugehen. Analyst Paul Proctor fordert: "Security-Risiken müssen als tägliche, zum Geschäft gehörende Tatsachen wahrgenommen werden, die nicht allein von der Technikseite aus angegangen werden können."
Rechner werden zu Zombie-Rechnern, wenn sie ein Programm erhalten, das selbständig tätig wird. Verbreitet werden diese Programme über Wurm- und Virenattacken, aber auch über Chatrooms und Filesharing-Netzwerke. Die Nutzer entdecken die Programme meist nicht. Der Onlinedienst ZombieMeter von CipherTrust registriert weltweit pro Tag durchschnittlich 72 000 neue Spam-Zombies. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs und stellt sie geografisch auf seiner Web-Seite dar. In dieser Woche stammten 23 % der befallenen Rechner aus China, 12 % aus den USA und immerhin 7 % aus Deutschland.
|
Angesichts der seit Jahren zunehmenden Spams und immer trickreicher arbeitenden Schadsoftware wird nun auch Softwareriese Microsoft aktiv. Microsoft-Chef Steve Ballmer kündigte kurz vor der IT-Messe Systems zusammen mit Microsofts Sicherheitschef Mike Nash zwei Sicherheitssoft- ware-Pakete zur Bekämpfung von Viren, Spam und Schadsoftware für Unternehmenskunden an. Nash: "Hacker, Datendiebe und Softwarepiraten werden immer raffinierter. Wir glauben, dass die Kunden wissen sollten, welche Software auf ihrem PC läuft, wie sie dorthin kam, welchen Zweck sie hat und wie sie entfernt werden kann."
Die "Microsoft Client Protection" ist eine Antivirus- und Anti-Malware-Software für Desktops, Notebooks und Datei-Server. Die Software basiert auf den Produkten der kürzlich von Microsoft gekauften Firma Sybari. Die erste Beta-Version soll noch in diesem Jahr verfügbar sein. "Microsoft Antigen" soll hingegen Messaging- und Collaboration-Server schützen und Spam eindämmen. Es soll 2006 auf den Markt gebracht werden.
Neil MacDonald vom US-Marktforschungsunternehmen Gartner fordert von Microsoft den PC-Security-Markt zu verändern, statt lediglich derivative "me too"-Produkte zu günstigeren Preisen zu liefern. Das erklärte langfristige Ziel sollte laut MacDonald darin bestehen, den Bedarf an anderen Sicherheitsprodukten zu eliminieren. Um die fehlende Abdeckung bei Microsoft-fremden Plattformen zu schließen, sollte Microsoft auch Partnerschaften eingehen.
Dazu gehören bereits einfache Maßnahmen. So sollten Mitarbeiter, die ihren Arbeitsplatz kurz verlassen, ihren Rechner sperren. Laut Gartner gehört der Spruch: "Da muss jemand anderes an meinem PC gewesen sein" bei IT-Vorfällen zu den beliebtesten Ausreden. In Abwesenheit eines Mitarbeiters können andere Personen E-Mails versenden oder auf Daten aus der Buchhaltung oder dem Personalbüro zugreifen, auf die sie keine Zugriffsberechtigung haben. Auch mit dem USB-Stick lassen sich nahezu unbemerkt große Datenmengen kopieren.
Gartner empfiehlt deshalb einen Bildschirmschoner mit Passwortschutz. Auch einfache Windows-Befehle wie die Tastenkombination [Strg]+[Alt]+[Entf] und dem anschließenden Drücken der Eingabe- oder Leertaste kann den Rechner bei Win- dows NT, 2000 und XP für andere Benutzer sperren. Besteht der Verdacht, dass Daten unberechtigterweise kopiert wurden, kann eine kleine Software namens "Dubium" der deutschen Sicherheitsfirma Tetraguard anzeigen, welche USB-Medien wann genau in letzter Zeit an den PC angeschlossen waren. CHR. SCHULZKI-HADDOUTI
|
|
Interessantes und Wissenswertes
|
Vorsicht, Kontoschnüffler! |
Verbraucher: Von April an können Ämter und Behörden auf Kontodaten zugreifen - Weder Banken noch Betroffene werden informiert
|
|
"Techannel": McAfee warnt vor zunehmenden Bot-Angriffen |
Bot-Programme sowie Ad- und Spyware gehörten zu den überwiegenden Bedrohungen im zweiten Quartal 2005. Diese Bilanz zieht das Antivirus Emergency Response Team (Avert) des Antivirenexperten McAfee.
Bots, die unauffällig die Kontrolle über Heim- und Unternehmensrechner übernehmen, sind laut Avert für Angriffe verantwortlich, die ohne Wissen des Anwenders gestartet werden.
Die Zahl derartiger Angriffe stieg den Experten zufolge gegenüber dem ersten Quartal um 303 Prozent. Geschöpfe mit Namen wie "Gaobots", "Mytobs", "Polybots" und "Sdbots" sind verantwortlich dafür, dass die Gesamtzahl der Vorfälle um 3000 auf nun 13.000 gestiegen ist.
Außerdem versuchen Angreifer immer öfter, PCs ihrer Opfer zu kapern, indem sie eine Backdoor einschleusen. Wie Vincent Gullotto, Vice President von Avert, erklärt, nahm die Zahl derartiger Vorfälle bis zur Jahresmitte um 63 Prozent gegenüber der Gesamtmenge des Jahres 2004 zu. Häufig wird in der Folge Ad- oder Spyware auf das Zielsystem geladen. Dieses Problem wird aus Sicht von Avert immer gravierender für Unternehmen und wird in Zukunft sogar noch zunehmen. Schuld daran sind unter anderem Würmer der "Mytob"-Familie, von denen die Rechner der Anwender mit Hunderten von Adware-Arten geradezu überschwemmt wurden.
(Martin Seiler/uba)
|
|
|
|
|