Business-IT
Die Fußball-WM als IT-Sicherheitsrisiko
von
Jannis
Moutafis - 11.06.2010
Die Sicherheitsexperten von WatchGuard prognostizieren für die nächsten vier Wochen eine explosive Zunahme von Online-Bedrohungen. Der Grund ist der Anstieg von Spam.
Zur Fußball-WM 2010 wird vor allem der weltweite Spam massiv ansteigen. Der Hersteller warnt zum einen vor klassischem Marketing-Spam mit dem Thema "WM 2010". Zum anderen würden die verstärkt auftretenden schädlichen Spam-Mails, sogenannten Pernicious Payloads, eine nicht zu unterschätzende Gefahr darstellen. Sie verleiten den User dazu, gehackte Webseiten aufzusuchen.
An zweiter Stelle der größten Bedrohungen sieht WatchGuard Spear Phishing-Attacken. Anders als beim Spam wird beim Spear Phishing der Angriff via Social Engineering-Nachricht (oft über Social Networks) direkt auf eine schmale Zielgruppe geführt, um die Opfer dazu zu bringen, ein schädliches Programm oder eine Website zu öffnen, die Malware enthält. Der Hersteller sieht hier vielfältige Möglichkeiten für solche Attacken auf WM-Karten-Besitzer oder im Zusammenhang mit anderen Themen der Veranstaltung.
Nach wie vor ein Risiko bleiben Mail-Attacken über PDF-Dokumente. Administratoren sollten deshalb für die Dauer der WM — noch besser bis zum Launch eines passenden Patches — PDF File Blocking-Tools gegen diese neuen "Zero-Day"-Bedrohungen einsetzen, empfiehlt WatchGuard.
Neben den Angriffen per Mail bietet die Fußball-WM 2010 nicht zuletzt eine breite Spielwiese für SEO Poisoning. Diese Bedrohungen nutzen die Suchmaschinenoptimierung (Search Engine Optimization, SEO), um schädliche Webseiten und damit Malware in Suchergebnissen rund um die WM möglichst weit vorne zu platzieren. Klicks auf die Ergebnisse erfolgen in großer Zahl und haben sofort schädliche Auswirkungen.
Auch der Austausch der Mitarbeiter in Social Networks sei sicherheitstechnisch problematisch, weil dort immer mehr Malware verbreitet wird. WatchGuard empfiehlt hier vor allem das Filtern von Inhalten und File-Blocking-Lösungen. Zudem sollte auch der generelle Umgang mit dem Internet nicht vergessen werden. Vor allzu freizügigem Surfen können Traffic-Begrenzer oder andere Formen von Content-Filterung hier helfen, den Zugang zu Webseiten und Inhalten zu regulieren.
An zweiter Stelle der größten Bedrohungen sieht WatchGuard Spear Phishing-Attacken. Anders als beim Spam wird beim Spear Phishing der Angriff via Social Engineering-Nachricht (oft über Social Networks) direkt auf eine schmale Zielgruppe geführt, um die Opfer dazu zu bringen, ein schädliches Programm oder eine Website zu öffnen, die Malware enthält. Der Hersteller sieht hier vielfältige Möglichkeiten für solche Attacken auf WM-Karten-Besitzer oder im Zusammenhang mit anderen Themen der Veranstaltung.
Nach wie vor ein Risiko bleiben Mail-Attacken über PDF-Dokumente. Administratoren sollten deshalb für die Dauer der WM — noch besser bis zum Launch eines passenden Patches — PDF File Blocking-Tools gegen diese neuen "Zero-Day"-Bedrohungen einsetzen, empfiehlt WatchGuard.
Neben den Angriffen per Mail bietet die Fußball-WM 2010 nicht zuletzt eine breite Spielwiese für SEO Poisoning. Diese Bedrohungen nutzen die Suchmaschinenoptimierung (Search Engine Optimization, SEO), um schädliche Webseiten und damit Malware in Suchergebnissen rund um die WM möglichst weit vorne zu platzieren. Klicks auf die Ergebnisse erfolgen in großer Zahl und haben sofort schädliche Auswirkungen.
Auch der Austausch der Mitarbeiter in Social Networks sei sicherheitstechnisch problematisch, weil dort immer mehr Malware verbreitet wird. WatchGuard empfiehlt hier vor allem das Filtern von Inhalten und File-Blocking-Lösungen. Zudem sollte auch der generelle Umgang mit dem Internet nicht vergessen werden. Vor allzu freizügigem Surfen können Traffic-Begrenzer oder andere Formen von Content-Filterung hier helfen, den Zugang zu Webseiten und Inhalten zu regulieren.
