ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/pdf-dateien-und-web-apps-im-fokus-der-hacker,281381

Internet unsicher wie nie

PDF-Dateien und Web-Apps im Fokus der Hacker

Datum:29.08.2009
Autor(en):Armin Weiler
Die Ergebnisse einer von IBMs X-Force Security-Team durchgeführten Studie lassen aufhorchen. Festgestellt wurde eine beispiellose Anzahl von Sicherheitsrisiken im Netz. Allen voran explodierte die Anzahl schädlicher Links. Gegenüber dem Vergleichszeitraum des Vorjahres beobachteten die X-Force-Sicherheitsexperten im ersten Halbjahr 2009 einen Anstieg von 508 Prozent. "Diese Zahl halte ich zwar für etwas hoch gegriffen, aber eine deutliche Zunahme kann ich bestätigen", sagt Sicherheitsexperte Ralf Benzmüller von G Data. Derartige Links finden sich nicht mehr nur auf dubiosen Seiten sondern auch auf gesicherten Websites wie Blogs, Suchmaschinen, Foren oder Online-Magazinen. Hauptziel solcher Links ist nach wie vor der nicht autorisierte Zugriff auf Systeme, um dort Daten zu manipulieren. "Die im Report beobachteten Trends scheinen darauf hinzuweisen, dass das Internet letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann", sagt X-Force-Leiter Kris Lamb.

Die Ergebnisse einer von IBMs X-Force Security-Team1 durchgeführten Studie lassen aufhorchen. Festgestellt wurde eine beispiellose Anzahl von Sicherheitsrisiken im Netz. Allen voran explodierte die Anzahl schädlicher Links. Gegenüber dem Vergleichszeitraum des Vorjahres beobachteten die X-Force-Sicherheitsexperten im ersten Halbjahr 2009 einen Anstieg von 508 Prozent. "Diese Zahl halte ich zwar für etwas hoch gegriffen, aber eine deutliche Zunahme kann ich bestätigen", sagt Sicherheitsexperte Ralf Benzmüller von G Data2.

Derartige Links finden sich nicht mehr nur auf dubiosen Seiten sondern auch auf gesicherten Websites wie Blogs, Suchmaschinen, Foren oder Online-Magazinen. Hauptziel solcher Links ist nach wie vor der nicht autorisierte Zugriff auf Systeme, um dort Daten zu manipulieren. "Die im Report beobachteten Trends scheinen darauf hinzuweisen, dass das Internet3 letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann", sagt X-Force-Leiter Kris Lamb.

Mehr Security

  • 20 Hacker-Tools, mit denen Profis arbeiten12

  • Gratis-Security für kleine Firmen13

  • 7 Tipps zum Schutz vor Identitätsdiebstahl14

  • So verkaufen Sie Virenscanner richtig15

  • Die 5 Megatrends in Sachen IT-Security16

  • Die 8 schlimmsten Bedrohungen im Juli 200917

 

Einen massiven Anstieg schädlichen Codes orteten die Sicherheitsexperten bei manipulierten PDF-Dateien sowie Web-Anwendungen. Die Anzahl schädlicher PDFs überstieg bereits im ersten Halbjahr 2009 jene des gesamten Vorjahrs. Auch bei schädlichen Web-Anwendungen4 wurde eine massive Steigerung beobachtet. SQL-Injection-Attacks, also die Manipulation des Codes seriöser Websites mit dem Ziel, die Nutzer zu infizieren5, erlebten einen regelrechten Boom.

Im ersten Quartal 2009 stieg die Anzahl solcher Angriffe gegenüber dem vierten Quartal 2008 um 50 Prozent. Vom ersten auf das zweite Quartal dieses Jahres verdoppelten sie sich sogar. "Wir haben einen Punkt erreicht, an dem jede Website als potenziell gefährlich6 und jeder Nutzer als potenzielles Opfer betrachtet werden müssen. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten", sagt Lamb.

Neben der Steigerung potenziell gefährlicher Web-Applikationen, Internetseiten und PDFs beobachtete die IBM-X-Force aber auch positive Signale. "Das öffentliche Bewusstsein für die Gefahr durch Phishing-Attacken ist massiv gestiegen. Selbst technisch nicht so versierte Menschen sind sich der Tatsache bewusst, dass das Web von kriminellen Kräften missbraucht wird, um beispielsweise Bankdaten von unwissenden Opfern auszuforschen", sagt Lamb."Die Medienberichte7 und Aufklärungskampagnen tragen schon Früchte, aber Entwarnung8 kann man noch nicht geben", ergänzt Benzmüller. Es gebe zwar Fortschritte, aber bis das Gros der Nutzer wirklich wachsam durchs Netz9 geht, bedürfe es noch weiterer Informationsarbeit.

Den Rückgang bei Phishing-Attacken führt Benzmüller10 vor allen Dingen auf verbesserte Sicherheitsvorkehrungen von seiten der Banken zurück. Mit deren Aufkommen wurde Phishing11 in den meisten Ländern der EU massiv erschwert, weshalb Cyberkriminelle auf der Jagd nach Bankdaten nun zunehmend auf Trojaner zurückgreifen statt wie bisher Banken-Webseiten zu imitieren. "Phishing ist aber nicht tot - es verlagert nur den Schwerpunkt weg von Banken hin zu Mail-, Onlinespiele- und Social-Networking-Accounts", so der Fachmann. (pte/rw)

Links im Artikel:

1 http://xforce.iss.net/
2 http://www.gdata.de/
3 https://www.channelpartner.de/knowledgecenter/security/281150/index.html
4 https://www.channelpartner.de/knowledgecenter/security/281348/index.html
5 https://www.channelpartner.de/knowledgecenter/security/281442/index.html
6 https://www.channelpartner.de/knowledgecenter/security/281020/index.html
7 https://www.channelpartner.de/knowledgecenter/security/281171/index.html
8 https://www.channelpartner.de/knowledgecenter/security/280945/index.html
9 https://www.channelpartner.de/knowledgecenter/security/281077/index.html
10 https://www.channelpartner.de/knowledgecenter/security/280928/index.html
11 https://www.channelpartner.de/knowledgecenter/security/280811/index.html
12 https://www.channelpartner.de/knowledgecenter/security/280811/index.html
13 https://www.channelpartner.de/knowledgecenter/security/280789/index.html
14 https://www.channelpartner.de/knowledgecenter/security/281442/index.html
15 https://www.channelpartner.de/knowledgecenter/security/281077/index.html
16 https://www.channelpartner.de/knowledgecenter/security/281171/index.html
17 https://www.channelpartner.de/knowledgecenter/security/281020/index.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.