Business-IT
Bedrohungslage für Unternehmen nimmt zu
von
Jannis
Moutafis - 28.05.2010
Die Sicherheitsrisiken für den Business-Sektor werden trotz verstärkter Maßnahmen größer, glaubt BitDefender. Malware-Autoren würden multiple Strategien entwickeln, um Angriffe durchzuführen.
Web-basierende Attacken sowie Spam- und Phishing-Wellen werden auch in der zweiten Jahreshälfte 2010 die Hauptgefahrenquellen für IT-Systeme weltweit sein, glauben die Experten von BitDefender. Als Hauptursache dafür sehen sie, dass die Cyberkriminellen immer ausgefeiltere Angriffsmethoden entwickeln. Gefälschte Antivirenprogramme (Scareware), Instant Messaging-Würmer, PDF-Exploits oder Peer-2-peer-Trojaner sind die Schädlinge der neuen Generation.
Die Mehrzahl der bösartigen Attacken zielten mittlerweile auf finanzielle Gewinne ab. Daher geht BitDefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus. Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter Antivirus-Software und Rootkit-basierenden Datei-Infektoren verteidigen müssen. Andere Schädlinge werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte „Scareware“ steht bei den Cyberkriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User förmlich ängstigen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Daneben würden vor allem „Autorun-Infektionen“ zu den beliebten Angriffstaktiken der Cyberkriminellen zählen. Schädlinge dieser Art verbreiten sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert.
Daneben gehöre die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Der Hersteller hat festgestellt, dass sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium verbreiten. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, sei im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Auch mit neuen Spam- und Phishing-Attacken auf die Nutzer sozialer Netzwerke sei zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, würden Angriffe auf Nutzer derartiger Plattformen zunehmen. Den Anreiz hierfür würden die persönlichen Informationen der Mitarbeiter liefern, die viele von ihnen ungewollter oder zu unbedarfter Weise auf diesen Plattformen offen legen und so das gesamte Unternehmen gefährden. BitDefender empfiehlt, wenn möglich die private Internet-Nutzung einzuschränken. Die Nutzung von Social Networking- oder Instant Messaging-Diensten öffnen häufig erst die Tür für Malware.
Die Mehrzahl der bösartigen Attacken zielten mittlerweile auf finanzielle Gewinne ab. Daher geht BitDefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus. Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter Antivirus-Software und Rootkit-basierenden Datei-Infektoren verteidigen müssen. Andere Schädlinge werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte „Scareware“ steht bei den Cyberkriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User förmlich ängstigen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Daneben würden vor allem „Autorun-Infektionen“ zu den beliebten Angriffstaktiken der Cyberkriminellen zählen. Schädlinge dieser Art verbreiten sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert.
Daneben gehöre die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Der Hersteller hat festgestellt, dass sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium verbreiten. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, sei im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Auch mit neuen Spam- und Phishing-Attacken auf die Nutzer sozialer Netzwerke sei zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, würden Angriffe auf Nutzer derartiger Plattformen zunehmen. Den Anreiz hierfür würden die persönlichen Informationen der Mitarbeiter liefern, die viele von ihnen ungewollter oder zu unbedarfter Weise auf diesen Plattformen offen legen und so das gesamte Unternehmen gefährden. BitDefender empfiehlt, wenn möglich die private Internet-Nutzung einzuschränken. Die Nutzung von Social Networking- oder Instant Messaging-Diensten öffnen häufig erst die Tür für Malware.
