Vorderste Verteidigungslinie
Web-Bedrohungen: Merkmale und Auswirkungen
Web-Bedrohungen umfassen ein weites Feld von Angriffen, die ihren Ursprung im Internet haben. Sie sind äußerst raffiniert, da sie statt einer einzelnen Datei oder Angriffsmethode eine Kombination aus Dateitypen und Techniken verwenden – und sie sind auf dem Vormarsch...
So gelangen Web-Links zum Benutzer
Internet-basierte Angriffe setzen eine Vielzahl von Methoden ein. Eine beliebte Technik ist das Verwenden von Browsern, die aufgrund einer Sicherheitslücke durch eine Mediendatei (z.B. Bild-, Animations-, Video- oder Audiodatei) fremdgesteuert und für den Download bösartiger Dateien verwendet werden. ActiveX-Steuerelemente oder Drive-by-Downloads zwingen den Benutzer dazu, Dateien herunterzuladen und Seiten weiterhin anzuzeigen, oder laden selbst eine bösartige Datei herunter, wenn der Benutzer einen nicht ausreichend geschützten Browser verwendet. Die Viren breiten sich über heimliche Update-Downloads diverser Code-Pakete aus, mithilfe derer sich die Bedrohungen herkömmlichen Virensuchläufen entziehen können.
Surfen im Internet
Auf dieser Ebene besteht die wichtigste Funktion in der Überprüfung der Integrität von Websites, bevor der Zugriff gestattet wird. A Web reputation check involves a URL filtering database; however, the addition of approximately 5000 new domains per day means that additional measures are needed to complement this important element. Dazu zählen u.a. der Abgleich mit einer Datenbank von Sicherheitsbewertungen, die auf einer regelmäßig durchgeführten Website-Überprüfung basieren, sowie der Abgleich mit einer Datenbank bekannter Phishing- und Pharming-URLs. Um maximale Sicherheit zu gewährleisten, sollte außerdem eine Analyse der Top-Level-Domänen durchgeführt werden. Wie in der aktuellen Ausgabe von FLOD im Artikel "Threat Landscape" erläutert, versenden Internet-Bedrohungen häufig Links auf bestimmte Homepages per E-Mail. Durch das Abfangen von Web-Bedrohungen bereits im Internet kann der Umfang bösartiger Mails am Internet-Gateway deutlich reduziert werden.
Erst die Infektion, dann der Schadteil
Internet-Bedrohungen können die unterschiedlichsten Formen annehmen, je nach Absicht des Programmierers. Zu den Internet-Bedrohungen gehören u.a.:
- Spyware oder Anwendungen, die Daten und Informationen von einem Computer stehlen und diese an Dritte weiterleiten
- Adware, Data-Miner und Popups, die kommerzielle Interessen verfolgen
- Browser Helper Objects, die die Ergebnisse von Suchmaschinen fälschen oder Surfgewohnheiten von Benutzern überwachen, um deren Interessen auszuspionieren (z.B. Dienstleistungen oder Waren) und entsprechende Werbe-Popups versenden
- Bots, d.h. Code, der remote zum Ausführen von bösartigem Code gesteuert werden kann, oder Zombies, die Befehle über das Internet erhalten
Auswirkungen
Aktuelle Studien belegen gravierende finanzielle Auswirkungen für die Opfer von Internet-Bedrohungen. So berichtet Consumer Reports USA beispielsweise, dass im Jahr 2005 Phishing-Angriffe auf US-Bürger Schäden in Höhe von 630 Millionen US-Dollar verursacht haben. Und trotz der zusätzlichen Verwendung von TANs (Transaction Authentication Numbers) neben Benutzernamen und Kennwort, sind Kunden von deutschen Banken bereits Phishing zum Opfer gefallen. Allein in München schätzt die Polizei den Schaden durch Online-Betrug zwischen Januar und Juli 2006 auf über 1 Million Euro ein. Laut Asia.Internet, so berichtet die Gartner Group, betrug 2006 der Gesamtschaden durch Phishing-Angriffe 2,8 Milliarden US-Dollar.
Reaktion
Die immer weiter verbreitete Internet-Nutzung und der Aufwand, der zum Schutz vor Web-Bedrohungen erforderlich ist, stellen heute die vielleicht größte Herausforderung beim Schutz von vertraulichen persönlichen und Unternehmensdaten dar. Herkömmliche Maßnahmen bieten keinen angemessen Schutz vor diesen Bedrohungen. Im Kampf gegen die zunehmend komplexeren Bedrohungen sind erweiterte mehrschichtige Sicherheitslösungen erforderlich.
