Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Schützen Sie Ihre Daten: Bedrohungen und die Untergrundwirtschaft

Früher programmierten Hacker Viren, um sich zu profilieren. Heute steckt hinter den erzeugten Bedrohungen nur noch ein einziges Motiv: Profitgier. Organisierte Banden machen sich die "Errungenschaften" von Hackern zunutze und finanzieren die zunehmend raffinierteren Angriffsmethoden. Wenn die Öffentlichkeit ihr Vertrauen in Online-Transaktionen verliert, bedeutet dies ein Ende dieser Transaktionen. Daher muss jeder Benutzer über die vorhandenen Bedrohungsarten und die entsprechenden Abwehrmethoden aufgeklärt werden.

Häufigstes Ziel der Angriffe ist das Ausspionieren von Kontoinformationen, Kreditkartennummern und Kennwörtern. Dazu stehen den Angreifern verschiedene Möglichkeiten zur Verfügung, unter anderem Phishing, Keylogger oder Bot-Netze, die sich besonders für groß angelegte Infektionen eignen. Manchmal verkaufen die Angreifer einfach in großem Stil ausspionierte Daten, wie z.B. Adressen und Mitgliedschaften.

Um der Internet-Kriminalität zuvorzukommen, überwachen Sicherheitsunternehmen wie Trend Micro IRC- (Internet Relay Chat) Kanäle, über die Bot-Netze vermietet und verwaltet werden.

"Das ist Teil der Informationssammlung", so Paul Ferguson, Netzwerkarchitekt bei Trend Micro.

"Wir versuchen immer, mit der Bedrohung Schritt zu halten. Wir analysieren Malware, um ihre Bestandteile und das Verhalten der einzelnen Bedrohungen zu ermitteln. Stoßen wir im Zuge unserer Recherchen auf kriminelle Aktivitäten, informieren wir umgehend die entsprechenden Behörden."

Einige der IRC-Kanäle gleichen einem Flohmarkt, auf dem 200 Kreditkartennummern zum Stückpreis von 10 US-Dollar oder einzelne Kreditkartennummern für nur 1 US-Dollar angeboten werden.

Für die Erstellung von Bot-Netzen werden unterschiedliche Angriffstechniken zu kombinierten Bedrohungen zusammengefasst. Ein Benutzer klickt beispielsweise auf einen Link in einer Spam-Mail und lädt damit unbewusst einen Trojaner herunter, der den Computer dann zu einem Teil eines Bot-Netzes macht. Ahnungslose Benutzer werden zum Klicken auf E-Mail-Links, wie z.B. "Sieh dir meine neuen Bilder an" oder "Original Rolex jetzt zu Hammerpreisen" verleitet. Diese betrügerischen Links nutzen Browser-Schwachstellen aus, indem sie über so genannte "Drive-by-Downloads" Malware in das System einschleusen.

"In letzter Zeit konnten wir eine gesteigerte Aktivität in Kontaktnetzwerken wie MySpace und YouTube feststellen", so Ferguson. "Der Benutzer besucht beliebte Websites und hat am Ende einen Trojaner heruntergeladen, ohne etwas davon zu ahnen. Sein Computer ist mit bösartigem Code oder einer Zero-Day-Sicherheitslücke infiziert."

Weist ein Computer erst einmal eine solche Schwachstelle auf, kann er für die unterschiedlichsten Zwecke missbraucht werden. Der Botmaster kann neue Komponenten für DoS- (Denial of Service) Angriffe oder zum Sammeln von Daten herunterladen, wie z.B. Keylogger, die bestimmte Informationen ausspionieren und per E-Mail weiterleiten. Sobald das Programm Benutzernamen und Kennwort gefunden hat, sendet es diese an den Botmaster zurück.

Die Experten von Trend Micro Experten entdecken sogar noch üblere Machenschaften mit finanziellem Hintergrund, wie das Sammeln vertraulicher Daten von Behörden, Wirtschaftsspionage und Erpressung.

Woher kommt die starke Zunahme dieser Angriffe? Weltweit gibt es eine Vielzahl talentierter Programmierer, die in einem unflexiblen Arbeitsmarkt nur schwer unterkommen oder von lukrativen Gehaltsschecks angelockt werden. Viele dieser Programmierer leben in Lateinamerika, Osteuropa und Asien – Länder, in denen das organisierte Verbrechen eine lange Geschichte hat.

Damit Sie solchen Angriffen nicht zum Opfer fallen, sollten Sie Antiviren-Software und -Lösungen eines bekannten Anbieters einsetzen, diese regelmäßig aktualisieren und sich selbst und Ihre Mitarbeiter in Bezug auf Sicherheitsbedrohungen immer auf dem neuesten Stand halten.

Service-Provider und Anbieter von Infrastruktur, Unternehmen jeder Größe und Endbenutzer sehen sich mit sehr unterschiedlichen Problemen konfrontiert, wenn es um die Prävention und Abwehr von Infektionen, aber auch um die Wiederherstellung nach einem Ausbruch geht. Auf jedes Opfer lauern unterschiedliche Gefahren.