Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

HTML5: Trend Micro warnt vor Botnetzen im Browser

Von TREND MICRO Deutschland GmbH

Trend Micro erstaunt über die Einfachheit und Wirksamkeit der möglichen neuen Angriffsmethode

HTML5 wird von vielen sehnsüchtig erwartet. Tatsächlich punktet die neue Generation der Webseiten-Beschreibungssprache mit zahlreichen Neuerungen, auf die Entwickler und Administratoren schon lange gewartet haben. Die Kehrseite der Medaille: HTML5 bietet...

Hallbergmoos, 07.12.2011 - HTML5 wird von vielen sehnsüchtig erwartet. Tatsächlich punktet die neue Generation der Webseiten-Beschreibungssprache mit zahlreichen Neuerungen, auf die Entwickler und Administratoren schon lange gewartet haben. Die Kehrseite der Medaille: HTML5 bietet auch den Cyberkriminellen völlig neue Möglichkeiten. Eine nicht zu unterschätzende Bedrohung, die mit HTML5 entsteht, sind "Botnetze im Browser". Trend Micro hat das Infektionsszenario durchgespielt und analysiert, für welche Zwecke Online-Gangster diesen neuen Angriffsweg missbrauchen können.

Angreifer sind mit HTML5 in der Lage, ein Botnetz zu erzeugen, das auf jedem Betriebssystem und auf jedem Gerät funktioniert. Es läuft vorwiegend im Hauptspeicher und berührt daher die Festplatte kaum. Das macht es für Antivirenprogramme, die mit Signaturdateien arbeiten, schwierig, das Botnetz zu erkennen. Da der bösartige Code als JavaScript implementiert ist, das sich technisch gesehen mit wenig Mühe verschleiern lässt, tun sich auch solche Sicherheitslösungen schwer, die auf das Erkennen von Einbruchsversuchen in Netzwerken spezialisiert sind. Zu nennen sind hier die so genannten "Intrusion-Detection-Systeme" (IDS), die mit Signaturen arbeiten. Und schließlich kann der bösartige Code wegen seiner Einbettung im Browser auch die meisten Firewalls mühelos passieren.

Waffenarsenal für Online-Gangster

Einmal erfolgreich in das System eines Anwenders eingedrungen, steht den Online-Kriminellen ein ganzes Waffenarsenal zur Verfügung:

- DDoS-Attacken: Tausende von Anfragen können ohne Wissen des Nutzers an eine Ziel-Website geschickt und diese dadurch lahm gelegt werden.

- Spamming: Unzureichend gesicherte Kontaktseiten von Websites lassen sich zur Erzeugung von Spam-Nachrichten missbrauchen.

- Bitcoin-Generierung: Die infizierten Rechner lassen sich als Generatoren zur Berechnung von Bitcoins (http://de.trendmicro.com/de/about/news/pr/article/20110916105907.html), der beliebtesten Währung des cyberkriminellen Untergrunds, zweckentfremden.

- Phishing: Mittels "Tabnabbing" kann das Botnetz Registerkarten ("Tabs") im Browser des Anwenders kapern und ihr Aussehen beliebig gestalten. Dadurch ist es möglich, dem ahnungslosen Anwender jedes Mal, wenn er auf die infizierte Registerkarte klickt, eine Eingabeaufforderung zu einem von ihm genutzten Webdienst vorzutäuschen. Gibt er seine Zugangsdaten ein, fallen seine Webdienst-Konten in die Hände der Kriminellen.

- Netzspionage: Das Botnetz ist in der Lage, im Netzwerk des Opfers nach Sicherheitslücken zu forschen und die Ports zu scannen.

- Netzwerke als Proxy: Mit dem Botnetz können die Kriminellen im Cyber-Untergrund Angriffswege verschleiern und Attacken über die infizierten Netzwerke leiten; der Ursprung der Angriffe ist dadurch kaum noch auszumachen.

- Verbreitung: Die Cyberkriminellen können in das Botnetz zusätzlich eine Wurmkomponente einfügen, die sich dann auf angreifbaren Websites verbreitet.

Abwehrmöglichkeiten

Diese doch bemerkenswerten Möglichkeiten für Angreifer werden nach Meinung von Trend Micro-Experten bald häufiger eingesetzt, vor allem bei gezielten Attacken. Herkömmliche Sicherheitsmaßnahmen gegen Malware können diese neuen Angriffsvektoren nicht abwehren, doch gibt es zwei kostenlose Tools, die einen sehr guten Schutz bieten:

- NoScript (http://noscript.net/): Das Browser-Plug-In ist unter Fachleuten bereits gut bekannt. NoScript schränkt die Funktionsweise von JavaScript und anderen Plug-Ins auf nicht vertrauenswürdigen Seiten ein.

- BrowserGuard (http://de.trendmicro.com/de/products/personal/free-tools-and-services/index.html?id=homepage_tab): Trend Micros eigenes Tool umfasst eine Reihe von Funktionen, um webbasierte Angriffe abzuwehren. Dazu gehören unter anderem fortschrittliche heuristische Techniken.

Weiterführende Informationen

Weiterführende Informationen zum Thema sowie das Whitepaper (in englischer Sprache) finden sich unter http://blog.trendmicro.de/html5-%e2%80%93-die-groessten-gefahren/.

07. Dez 2011

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 470 Wörter, 4145 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von TREND MICRO Deutschland GmbH


30.01.2017: Hallbergmoos, 30.01.2017 - Das Analystenhaus Gartner hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem aktuellen magischen Quadranten für „Intrusion Detection and Prevention Systems (IDPS)“ [1] als marktführenden Anbieter eingestuft. Dabei verbesserte Trend Micro im Vergleich zu Berichten aus den Vorjahren seine Position hinsichtlich beider Bewertungskategorien, sowohl „completeness of vision“ als auch „ability to execute“. Die Platzierung des „TippingPoint Next-Generation Intrusion Prevention System (NGIPS)“ unterstreicht nach Überzeugung von Trend Micro di... | Weiterlesen

Ransomware in Deutschland: Die Gefahr bleibt akut

Ein Kommentar von Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro, zur Erpressersoftware Ranscam

17.01.2017
17.01.2017: Hallbergmoos, 17.01.2017 - Das noch junge neue Jahr – oder Jahr 1 nach dem „Jahr der Cyber-Erpressung“ – wird zwar eine geringere Zunahme neuer Ransomware-Familien erfahren. Die Angriffsszenarien werden sich jedoch diversifizieren. Nur wenige Wochen nach unserer entsprechenden Vorhersage scheinen sich die aufgezeigten Trends zu bestätigen. Das Risiko, Opfer von Erpressersoftware zu werden, bleibt also akut – nicht nur für Privatanwender, sondern insbesondere auch für Unternehmen, deren wichtigstes Kapital heutzutage digitale Informationen sind.Um die Anzahl ihrer Opfer zu maximier... | Weiterlesen

13.01.2017: Hallbergmoos, 13.01.2017 - Das Analystenhaus IDC hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem Bericht „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ als marktführenden Anbieter eingestuft. Als Grund nennen die Experten die prominente Rolle, die das Produkt des Anbieters für E-Mail-Sicherheit mittlerweile in dessen umfassender Sicherheitssuite spielt.In dem Bericht (doc #US41943716, December 2016) heißt es: „Trend Micro ist in diesem IDC MarketScape in der Kategorie der marktführenden Anbieter platziert, da das Messagingprodukt zu einem promin... | Weiterlesen