Schwachpunkt Mensch: Social-Engineering-Tricks
Social Engineering - das Ausnützen menschlicher Gutgläubigkeit bei Kunden, um an vertrauliche Informationen zu kommen - wird auch 2011 eine große Rolle bei der Verbreitung von Bedrohungen spielen. Nach Einschätzung der Experten von Trend Micro wird es auch 2011 eine Zunahme an personalisierten Attacken geben, unter Ausnutzung von sozialen Netzwerken.
Das heißt, die Angriffe werden subtiler, während die Website-Infektionen "von der Stange" und die zum Anklicken verleitenden infizierten Webseiten weniger werden. Gleichzeitig bleibt die Malware-Verbreitung per E-Mail ein Thema; diese E-Mails verleiten die Benutzer dazu, auf einen Link zu klicken, der dann zu einem bösartigen Downloader führt. Dieser Downloader erzeugt dann wahllos Binärdateien, um unerkannt zu bleiben - wie es bereits Conficker und ZeuS-LICAT getan haben.
Dazu Martin Rösler von Trend Micro: "Angesichts der Browser-Vielfalt und der immer bewusster agierenden Anwender - die beispielsweise die NoScript-Option in Firefox nutzen - sind einige der herkömmlichen Angriffsvektoren nicht mehr so effektiv für die Malware-Industrie, beispielsweise Sicherheitslücken im Browser oder die Infiltration von Web-Servern. Aus diesem Grund nutzen Cyberkriminelle immer mehr Social-Engineering-Tricks und verleiten - geschickt formuliert - die Benutzer dazu, etwas ‚Sinnvolles‘ herunter zu laden. So lassen sich sogar vollständig gepatchte und gesicherte Systeme infiltrieren."
- Andreas Zeitler, Symantec, Geschäftsführung
- Symantec-Zentrale
- Bernd Heinrichs, Cisco Deutschland
- Cisco Zentrale, San Jose
- Sepp Lausch, Juniper
- Andreas Lamm, Eugene Kaspersky und Axel Diekmann bei der offiziellen Eroeffnung
- Kaspersky eröffnet das neue Gebäude in Ingolstadt
- Oliver Gürtler, Microsoft
- Martin Berchtenbreiter, Microsoft
- Tom Heiser, RSA
- Heiko Krause, Channel Marketing Manager DACH bei Sophos
- Frank Schwittay, Trend Micro
- Michael Haas, Watchguard, Regional Sales Manager