PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

F-Secure Labs Datensicherheitsreport 2010 Teil 2


Von F-Secure GmbH

Wurm "Stuxnet" als eine der wichtigsten Entwicklungen des Jahrzehnts

Wurm "Stuxnet" als eine der wichtigsten Entwicklungen des Jahrzehnts In seinem zweiten von drei Datensicherheitsreports für das Jahr 2010 fasst der finnische Sicherheitsanbieter F-Secure die vergangenen Monate Juli bis September zusammen. ...
Thumb In seinem zweiten von drei Datensicherheitsreports für das Jahr 2010 fasst der finnische Sicherheitsanbieter F-Secure die vergangenen Monate Juli bis September zusammen. Zu den Highlights zählen Spam-Attacken auf soziale Netzwerke, der auf industrielle Systeme angelegte Stuxnet-Wurm, die Gefahr eines globalen Ausbruchs eines Wurms auf iOS sowie Betrugsfälle im Bankenumfeld. Spam in sozialen Netzwerken Das Spam- und Malware-Aufkommen rund um soziale Netzwerke ist auf einem neuen Rekordhoch. Nie gab es mehr bedrohliche Aktivitäten auf Facebook, Twitter und Co. Der Grund dafür: Soziale Netzwerke verbreiten Informationen rasend schnell und sind deshalb sehr attraktiv für Malware-Schreiber. Das bedeutet aber gleichzeitig auch, dass die Verbreitung sehr kurzlebig ist, denn die User können einem Malware-Ausbruch oder einer Spamwelle ein schnelles Ende setzen. Sean Sullivan, Sicherheitsberater bei F-Secure, dazu: "Soziale Netzwerke haben eingebaute Antikörper - ihre User selbst. Während frühere Angriffe sich über Wochen oder sogar Monate erstreckten, halten heutige Angriffe - wie beispielsweise das jüngste Twitter-Beispiel - nur wenige Stunden an". Stuxnet attackiert industrielle Infrastrukturen Der hochkomplexe Windows-Wurm Stuxnet - entdeckt im Juni 2010 - ist die erste Malware für bestimmte industrielle Systeme und verbreitet sich über USB-Sticks. Wenn der Wurm ein Netzwerk befallen hat, dann repliziert er sich über gemeinsame Netzwerklaufwerke weiter, die nur schwache Passwörter besitzen. Er infiziert das System, nistet sich mit einem Rootkit ein und überprüft, ob der infizierte Rechner mit der Industrieanlage Siemens Simatic (Step7) verbunden ist. Wenn dies der Fall sein sollte, nimmt der Schädling sehr komplexe Veränderungen am System vor. Stuxnet hat bereits Hunderttausende von Computern auf der ganzen Welt infiziert. Auch der Iran ist von einer großen Anzahl von Infektionen betroffen, die zu Spekulationen führten, eine unbekannte Regierung hätte Stuxnet in Auftrag gegeben, um das iranische Atomprogramm zu sabotieren. Mobile Security - Status Quo Für sehr großes Aufsehen in der Handywelt sorgte die Webseite jailbreakme.com, die es allein durch Ansurfen der Seite mit dem mobilen Endgerät ermöglichen sollte, ein iPhone, iPod Touch oder iPad zu jailbreaken - also ein Gerät so zu manipulieren, dass nicht zugelassene Apps installiert und verwendet werden können. Das Problem dabei war, dass die Seite eine Zero-Day-Schwachstelle der Geräte ausnutzte und somit einen schadhaften Code auf den Geräten ausführte. Mikko Hyppönen, Chief Research Officer bei F-Secure, sagt: "Wenn jeder Angreifer die gleiche Sicherheitslücke genutzt hätte, um bösartigen Code auf iPhones und iPads auszuführen und zu verbreiten, hätte dies zum ersten globalen Wurm-Ausbruch geführt. Glücklicherweise trat dies jedoch nicht ein und Apple hat eine neue Version von iOS veröffentlicht, um die Sicherheitslücke auf den meisten Plattformen zu patchen." Seit 2004 gibt es nur 517 Arten von mobilen Viren, Würmern und Trojanern. Und erst jetzt können einige Virenschreiber daraus Profit schlagen, F-Secure erwartet entsprechend mehr Aktivitäten in diesem Bereich. Betrugsfälle im Bankenumfeld Im September führte eine polizeiliche Untersuchung zu mehr als hundert Verhaftungen und weiteren zehn Anklagen von Personen wegen betrügerischer Verschwörung und Geldwäsche. Ausgangspunkt der Ermittlung war dabei der Diebstahl von mindestens 6 Millionen Pfund von Online-Bankkonten. Die Angeklagten wurden beschuldigt, den Trojaner Zeus genutzt und sich somit Zugang zu mindestens 600 Konten der britischen Banken HSBC, Royal Bank of Scotland, Barclays Bank und Lloyds TSB verschafft zu haben. Durch Infektion von schwach geschützten Computern war die kriminelle Bande in der Lage, Online-Zugangsdaten ihrer Opfer zu erbeuten und Websitzungen zu manipulieren, indem sie eine zusätzliche Phishing-Seite für die Abfrage von Passwörtern und PIN-Nummern nutzten. Den vollständigen Datensicherheitsreport ist auch zu finden unter http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html. F-Secure GmbH Sandra Proske Zielstattstraße 44 81379 München +49 89 787 467-22 www.f-secure.de Pressekontakt: Trademark PR GmbH Berk Kutsal Goethestraße 66 80336 München f-secure@trademarkpr.com +49 89 444.467-461 http://www.trademarkpr.com

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Berk Kutsal, verantwortlich.

Pressemitteilungstext: 565 Wörter, 4458 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!