info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
F-Secure GmbH |

F-Secure Labs Datensicherheitsreport 2010 Teil 2

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Wurm "Stuxnet" als eine der wichtigsten Entwicklungen des Jahrzehnts


Wurm "Stuxnet" als eine der wichtigsten Entwicklungen des Jahrzehnts In seinem zweiten von drei Datensicherheitsreports für das Jahr 2010 fasst der finnische Sicherheitsanbieter F-Secure die vergangenen Monate Juli bis September zusammen. ...

In seinem zweiten von drei Datensicherheitsreports für das Jahr 2010 fasst der finnische Sicherheitsanbieter F-Secure die vergangenen Monate Juli bis September zusammen. Zu den Highlights zählen Spam-Attacken auf soziale Netzwerke, der auf industrielle Systeme angelegte Stuxnet-Wurm, die Gefahr eines globalen Ausbruchs eines Wurms auf iOS sowie Betrugsfälle im Bankenumfeld.

Spam in sozialen Netzwerken

Das Spam- und Malware-Aufkommen rund um soziale Netzwerke ist auf einem neuen Rekordhoch. Nie gab es mehr bedrohliche Aktivitäten auf Facebook, Twitter und Co. Der Grund dafür: Soziale Netzwerke verbreiten Informationen rasend schnell und sind deshalb sehr attraktiv für Malware-Schreiber. Das bedeutet aber gleichzeitig auch, dass die Verbreitung sehr kurzlebig ist, denn die User können einem Malware-Ausbruch oder einer Spamwelle ein schnelles Ende setzen.
Sean Sullivan, Sicherheitsberater bei F-Secure, dazu: "Soziale Netzwerke haben eingebaute Antikörper - ihre User selbst. Während frühere Angriffe sich über Wochen oder sogar Monate erstreckten, halten heutige Angriffe - wie beispielsweise das jüngste Twitter-Beispiel - nur wenige Stunden an".

Stuxnet attackiert industrielle Infrastrukturen

Der hochkomplexe Windows-Wurm Stuxnet - entdeckt im Juni 2010 - ist die erste Malware für bestimmte industrielle Systeme und verbreitet sich über USB-Sticks. Wenn der Wurm ein Netzwerk befallen hat, dann repliziert er sich über gemeinsame Netzwerklaufwerke weiter, die nur schwache Passwörter besitzen. Er infiziert das System, nistet sich mit einem Rootkit ein und überprüft, ob der infizierte Rechner mit der Industrieanlage Siemens Simatic (Step7) verbunden ist. Wenn dies der Fall sein sollte, nimmt der Schädling sehr komplexe Veränderungen am System vor.
Stuxnet hat bereits Hunderttausende von Computern auf der ganzen Welt infiziert. Auch der Iran ist von einer großen Anzahl von Infektionen betroffen, die zu Spekulationen führten, eine unbekannte Regierung hätte Stuxnet in Auftrag gegeben, um das iranische Atomprogramm zu sabotieren.

Mobile Security - Status Quo

Für sehr großes Aufsehen in der Handywelt sorgte die Webseite jailbreakme.com, die es allein durch Ansurfen der Seite mit dem mobilen Endgerät ermöglichen sollte, ein iPhone, iPod Touch oder iPad zu jailbreaken - also ein Gerät so zu manipulieren, dass nicht zugelassene Apps installiert und verwendet werden können. Das Problem dabei war, dass die Seite eine Zero-Day-Schwachstelle der Geräte ausnutzte und somit einen schadhaften Code auf den Geräten ausführte.
Mikko Hyppönen, Chief Research Officer bei F-Secure, sagt: "Wenn jeder Angreifer die gleiche Sicherheitslücke genutzt hätte, um bösartigen Code auf iPhones und iPads auszuführen und zu verbreiten, hätte dies zum ersten globalen Wurm-Ausbruch geführt. Glücklicherweise trat dies jedoch nicht ein und Apple hat eine neue Version von iOS veröffentlicht, um die Sicherheitslücke auf den meisten Plattformen zu patchen."
Seit 2004 gibt es nur 517 Arten von mobilen Viren, Würmern und Trojanern. Und erst jetzt können einige Virenschreiber daraus Profit schlagen, F-Secure erwartet entsprechend mehr Aktivitäten in diesem Bereich.

Betrugsfälle im Bankenumfeld

Im September führte eine polizeiliche Untersuchung zu mehr als hundert Verhaftungen und weiteren zehn Anklagen von Personen wegen betrügerischer Verschwörung und Geldwäsche. Ausgangspunkt der Ermittlung war dabei der Diebstahl von mindestens 6 Millionen Pfund von Online-Bankkonten. Die Angeklagten wurden beschuldigt, den Trojaner Zeus genutzt und sich somit Zugang zu mindestens 600 Konten der britischen Banken HSBC, Royal Bank of Scotland, Barclays Bank und Lloyds TSB verschafft zu haben.
Durch Infektion von schwach geschützten Computern war die kriminelle Bande in der Lage, Online-Zugangsdaten ihrer Opfer zu erbeuten und Websitzungen zu manipulieren, indem sie eine zusätzliche Phishing-Seite für die Abfrage von Passwörtern und PIN-Nummern nutzten.

Den vollständigen Datensicherheitsreport ist auch zu finden unter http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html.



F-Secure GmbH
Sandra Proske
Zielstattstraße 44
81379 München
+49 89 787 467-22

www.f-secure.de



Pressekontakt:
Trademark PR GmbH
Berk Kutsal
Goethestraße 66
80336
München
f-secure@trademarkpr.com
+49 89 444.467-461
http://www.trademarkpr.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Berk Kutsal, verantwortlich.

Pressemitteilungstext: 565 Wörter, 4458 Zeichen. Als Spam melden

Unternehmensprofil: F-Secure GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von F-Secure GmbH lesen:

F-Secure GmbH | 09.09.2011

F-Secure blockt die meiste Malware und erhält die Bestnote Advanced+ von AV-Comparatives

München, 09. September 2011 - Im Whole-Product-Dynamic-Test von AV-Comparatives erkannte die Internet Security 2011 von F-Secure 99,2% aller Bedrohungen und wurde deshalb mit der Bestnote Advanced+ ausgezeichnet. Die Sicherheitslösung erzielte in i...
F-Secure GmbH | 20.07.2011

F-Secure: 18 Minuten geballte Cybercrime-News

München, 20. Juli 2011 - Seit 1984 tauscht sich eine exklusive Gruppe prominenter Vordenker aus den Bereichen Technologie, Entertainment und Design auf den TED-Konferenzen über "Ideen, die es wert sind, verbreitet zu werden" - so das Motto - aus. Z...
F-Secure GmbH | 17.06.2011

Safer ist smarter - F-Secure schützt die neuesten Smartphones und Tablet-PCs

München, 17. Juni 2011 - Die mobile Welt befindet sich in einem stetigen und schnellen Wandel. Smartphones und Tablet-PCs sind auf dem neuesten Stand der technischen Entwicklung und definieren längst, was die neue Generation von Usern als angesagt ...