|
2006 wird das Jahr der Phishing-Trojaner
Das Ziel wird sich im Jahr 2006 verschieben. Die Wirtschaftskriminellen mit IT-Kenntnissen werden 2006 versuchen, über neue Phishing-Techniken Daten von Bankkonten auszuspionieren und danach zu plündern. Darüber hinaus wird sich das Zielobjekt verändern. Waren es in der Vergangenheit IT-Netzwerke und PC-System (Ziel: Eingriffe in den Betriebsablauf, Störungen und Datenverlust), werden es demnächst PDAs, Handys und Instant Messaging (Ziel: Werksspionage, Kundendaten, Firmendaten, Passwörter, PIN und TAN) sein. Das geht aus einer Studie der Messagelabs hervor.
Die Spezialisten von Messagelabs benennen die folgenden Themen als mögliche Angriffsziele oder einzusetzende Techniken:
- Phishing,
- Instant Messaging,
- Mobile Security und
- Domain Hopping.
Die Erwartungen im Überblick:
- Phishing:
Dis Form von eMail ist eigentlich kein Schadprogramm. Der Anwender soll hiermit lediglich auf eine bestimmte, gefälschte und manipulierte Internetseite gelockt werden, mit der ein Trojaner unbemerkt auf dem PC-System installiert werden soll. In der Folge wird dann der Datenstrom mitgeschnitten und analysiert, um an Benutzerdaten (z. B. Bankzugangsdaten) heranzukommen. Ziel der Übung: Bankkonten plündern!!
- Instand Messaging:
Mit dem zunehmenden Beliebheitsgrad der Instand Messeging-Programme (z. B. MSN, YAHOO, ICQ, usw.) verlagert sich ebenfalls das Interesse der Angreifer auf diese Art der Kommunikation. In Zukunft werden verstärkt SPAM-Nachrichten innerhalb dieser System verbreitet werden. Die Spezialisten sprechen bereits von "Spim”.
- Mobile Security:
Handhelds, und dazu zählen Handys, PDAs - aber auch die neue Playstation von SONY - , werden immer mehr als mobile Klein-PC-Systeme eingesetzt. Aus diesem Grund werden sie auch zunehmend zum Ziel von Angreifern. Das liegt zum einen daran das der Anwender mit diesen Geräten noch sorgloser umgeht und noch nicht ausreichend Sicherheitstools (Virenscanner, Firewall) existieren.
- Domain Hopping:
Der Versand von SPAM-Mails kann nur solange erfolgreich sein, wie die Abwehr (z. B. die Sperrung bestimmter Absendeadressen in eMail-Programmen, Firewalls oder Spamfiltern) sich darauf nicht einstellen kann. Aus diesem Grund ist es für die Versender sehr wichtig sich zu tarnen. Das erfolgt unter anderem dadurch, dass in kurzen Zeitabständen die Domain geändert wird (Domain-Hopping). Für die Abwehrsysteme wird es daher immer schwieriger, Spam-eMails zu identifizieren. Der Schutz bröckelt.
Einige Sicherheits-Spezialisten wagen sogar die Aussage, dass das Jahr 2005 der Wendepunkt in der Geschichte der IT-Sicherheit sein wird. Ben White (CEO von Messagelabs) sagt dazu: "Zur neuen Gefahr für die IT-Sicherheit von Unternehmen haben sich 2005 gezielte Angriffe von Cyber-Kriminellen zum Zweck der Wirtschaftsspionage entwickelt."
Nach den Auswertungen der Sicherheits-Spezialisten haben im Jahr 2005 ca. 2,8% aller eMails weltweit einen Virus, Trojaner oder anderen Schädling enthalten. Und die Zahl steigt an!!!
Quelle: TecChannel-News vom 28.12.2005
Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.
Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Zurück zur Übersicht Newsletterarchiv
|
