Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Web-Bedrohungen: Die neue Bedrohungsfront

Angezogen von dem Profit, der sich aus gestohlenen vertraulichen Daten schlagen lässt, konzentrieren sich kriminelle Schreiber zunehmend auf das Internet als Medium ihrer bösartigen Aktivitäten. Internet-Bedrohungen können als kombinierte Techniken aus unterschiedlichen Varianten und gezielten regionalen Angriffsarten hohe Kosten verursachen: angefangen beim Verlust vertraulicher persönlicher und Unternehmensdaten, über Rufschädigung bis hin zum Vertrauensverlust der Benutzer in Bezug auf das Internet.

Diebstahl vertraulicher Daten
Stellen Sie sich folgendes Szenario vor: Herr Klamm, Anwalt in der Rechtsabteilung eines großen Pharmaunternehmens, kommt morgens ins Büro, macht seinen Computer an, und liest seine E-Mails. Dabei bemerkt er eine E-Mail, die einen Link zu einer neuen Website mit Informationen zu Herrn Klamms Lieblingsverein enthält. Als großer Fußballfan klickt Herr Klamm auf den Link, der ihn direkt auf eine Website mit Fotos, Videos und anderem Inhalt zu seinem Lieblingsverein führt. Was Herr Klamm nicht weiß: Beim Rendern eines der Fotos gibt der in der jpg-Datei enthaltene bösartige Code den Befehl zum Download einer ausführbaren Datei aus, die dann automatisch auf seinem Computer aktiviert wird. Diese Malware komprimiert nun vordefinierte Dateitypen, die auf Herrn Klamms Festplatte gespeichert sind, verschlüsselt sie und versendet sie an die E-Mail-Adresse des Cyber-Kriminellen. Einige der entwendeten Dateien enthalten hochvertrauliche Daten über Patentfälle, die Herr Klamm mitbearbeitet. Der Internet-Kriminelle versendet nun die E-Mail an diverse Mitarbeiter anderer Pharmaunternehmen. Es handelt sich also um einen gezielten Angriff auf die Pharmaindustrie, mit dem Unternehmensdaten entwendet und zu Profitzwecken verkauft werden.

Durch Klicken auf die harmlos erscheinende Fußball-Website hat Herr Klamm unwissentlich einen Prozess in Gang gesetzt, bei dem brisante Unternehmensinformationen in die falschen Hände gelangen. Das kann für sein Unternehmen den Verlust von Wettbewerbspatenten, rechtliche Verstrickungen und hohe Kosten bedeuten.

Am selben Vormittag kontrolliert ein Systemaministrator in dem Pharmaunternehmen, in dem Herr Klamm arbeitet, den Netzwerkverkehr. Im vollen Vertrauen auf den erst kürzlich implementierten Client-basierten Virenschutz mit URL-Filtern findet der Administrator keinerlei anormale Aktivitäten auf seinem Bildschirm. Durch die speziell zu diesem Zweck erstellte Fußball-Website mit bösartigem Inhalt verhindert der Malware-Schreiber, dass sie nicht erkannt wird, da sie nicht in der Liste der gesperrten URLs enthalten ist. Außerdem hat der Schreiber die Malware so programmiert, dass sie Herrn Klamms Dateien päckchenweise versendet und so keine Netzwerkbeeinträchtigungen verursacht, die der Administrator bemerken würde. Da das Pharmaunternehmen keine Software mit Verhaltensanalysefunktion am Gateway installiert hat, fällt die E-Mail mit den angehängten Dateien des Rechtsanwalts überhaupt nicht auf.

Umfassende Sicherheitsmaßnahmen erforderlich
Leider finden sich überall auf der Welt Beispiele wie das von Herrn Klamm, die große wie kleine Unternehmen betreffen. Selbst die Daten von Privatanwendern können auf ähnliche Weise entwendet werden. Eine große Anzahl so genannter Internet-Bedrohungen, wie die gerade beschriebene, verursachen weltweit Schäden – und sie sind auf dem Vormarsch. Ziele der Internet-Kriminellen sind unter anderem:

  • Listen von Sozialversicherungsnummern von Unternehmen aus dem Gesundheitswesen
  • Kreditkartennummern von Geldinstituten
  • Propritäre Daten von IT-Firmen

Neben dem Identitätsdiebstahl zerstören diese Bedrohungen das Vertrauen der Benutzer in sicheren Datenschutz, Online-Banking, Transaktionen und E-Commerce. Herkömmliche Maßnahmen bieten keinen angemessenen Schutz vor den aggressiven Web-Bedrohungen und mit vereinzeltenn Methoden oder Techniken kann die Situation nicht in den Griff gebracht werden. Stattdessen müssen Privatbenutzer wie Unternehmen eine mehrschichtige und umfassende Strategie aus unterschiedlichen Technologien einsetzen, um sich vor den Bedrohungen zu schützen. Im Artikel zu den erfolgreichsten Maßnahmen zum Schutz vor Angriffen in der aktuellen Ausgabe von FLOD erfahren Sie mehr über Möglichkeiten, sich und Ihr Unternehmen zu schützen.