IT-Sicherheit 28.10.2005, 18:41 Uhr

Die Tricks der Hacker und Cracker werden immer ausgefeilter  

VDI nachrichten, München, 28. 10. 05 – Viren, Würmer, Spam und Hacker gefährden immer mehr Computer. Zunehmend sind nicht nur Computer, sondern auch Internettelefonie, drahtlose Funknetze (WLAN) und Mobilfunk Ziele von Angriffen. Dabei, so stellte das Bundesinnenministerium fest, tragen die Angriffe zunehmend die Züge organisierter Kriminalität.

Vergangene Woche nahm die niederländische Polizei drei Hacker fest, die mit einer Schadsoftware über 100 000 Rechner unter ihre Kontrolle gebracht hatten. Die Ermittler gehen davon aus, dass sie so genannte Keylogger auf die Rechner installierten, um an Zugangsdaten von Kreditkarten, Paypal-Konten und Ebay-Accounts zu kommen.

Die ferngesteuerten Rechner, so genannte Zombie-Rechner, werden laut dem IT-Sicherheitsexperten Ciphertrust in 70 % der Fälle dazu genutzt, um unerwünschte E-Mails zu versenden. Dabei entwickeln sich Phishing-Attacken zu einem ernsthaften Sicherheitsrisiko. Erst kürzlich musste die Nordea-Bank, die größte der nordeuropäischen Banken, ihr Online-Banking-Portal kurzfristig vom Netz nehmen, um ihre 4 Mio. Kunden zu schützen.

Das US-Marktforschungsunternehmen Gartner Research empfiehlt Unternehmen, IT-Security künftig nicht nur als Technik-, sondern auch als Prozessproblem anzugehen. Analyst Paul Proctor fordert: „Security-Risiken müssen als tägliche, zum Geschäft gehörende Tatsachen wahrgenommen werden, die nicht allein von der Technikseite aus angegangen werden können.“

Rechner werden zu Zombie-Rechnern, wenn sie ein Programm erhalten, das selbständig tätig wird. Verbreitet werden diese Programme über Wurm- und Virenattacken, aber auch über Chatrooms und Filesharing-Netzwerke. Die Nutzer entdecken die Programme meist nicht. Der Onlinedienst ZombieMeter von CipherTrust registriert weltweit pro Tag durchschnittlich 72 000 neue Spam-Zombies. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs und stellt sie geografisch auf seiner Web-Seite dar. In dieser Woche stammten 23 % der befallenen Rechner aus China, 12 % aus den USA und immerhin 7 % aus Deutschland.

Angesichts der seit Jahren zunehmenden Spams und immer trickreicher arbeitenden Schadsoftware wird nun auch Softwareriese Microsoft aktiv. Microsoft-Chef Steve Ballmer kündigte kurz vor der IT-Messe Systems zusammen mit Microsofts Sicherheitschef Mike Nash zwei Sicherheitssoft- ware-Pakete zur Bekämpfung von Viren, Spam und Schadsoftware für Unternehmenskunden an. Nash: „Hacker, Datendiebe und Softwarepiraten werden immer raffinierter. Wir glauben, dass die Kunden wissen sollten, welche Software auf ihrem PC läuft, wie sie dorthin kam, welchen Zweck sie hat und wie sie entfernt werden kann.“

Die „Microsoft Client Protection“ ist eine Antivirus- und Anti-Malware-Software für Desktops, Notebooks und Datei-Server. Die Software basiert auf den Produkten der kürzlich von Microsoft gekauften Firma Sybari. Die erste Beta-Version soll noch in diesem Jahr verfügbar sein. „Microsoft Antigen“ soll hingegen Messaging- und Collaboration-Server schützen und Spam eindämmen. Es soll 2006 auf den Markt gebracht werden.

Neil MacDonald vom US-Marktforschungsunternehmen Gartner fordert von Microsoft den PC-Security-Markt zu verändern, statt lediglich derivative „me too“-Produkte zu günstigeren Preisen zu liefern. Das erklärte langfristige Ziel sollte laut MacDonald darin bestehen, den Bedarf an anderen Sicherheitsprodukten zu eliminieren. Um die fehlende Abdeckung bei Microsoft-fremden Plattformen zu schließen, sollte Microsoft auch Partnerschaften eingehen.

Dazu gehören bereits einfache Maßnahmen. So sollten Mitarbeiter, die ihren Arbeitsplatz kurz verlassen, ihren Rechner sperren. Laut Gartner gehört der Spruch: „Da muss jemand anderes an meinem PC gewesen sein“ bei IT-Vorfällen zu den beliebtesten Ausreden. In Abwesenheit eines Mitarbeiters können andere Personen E-Mails versenden oder auf Daten aus der Buchhaltung oder dem Personalbüro zugreifen, auf die sie keine Zugriffsberechtigung haben. Auch mit dem USB-Stick lassen sich nahezu unbemerkt große Datenmengen kopieren.

Gartner empfiehlt deshalb einen Bildschirmschoner mit Passwortschutz. Auch einfache Windows-Befehle wie die Tastenkombination [Strg]+[Alt]+[Entf] und dem anschließenden Drücken der Eingabe- oder Leertaste kann den Rechner bei Win- dows NT, 2000 und XP für andere Benutzer sperren. Besteht der Verdacht, dass Daten unberechtigterweise kopiert wurden, kann eine kleine Software namens „Dubium“ der deutschen Sicherheitsfirma Tetraguard anzeigen, welche USB-Medien wann genau in letzter Zeit an den PC angeschlossen waren. CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
Knauf Engineering GmbH-Firmenlogo
Knauf Engineering GmbH Ingenieur (m/w/d) für Automatisierungstechnik und Robotik Iphofen (Raum Würzburg)
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Dozent/in für Informatik (Fachbereich Intelligent Information Systems) Winterthur (Schweiz)
OPTIMA packaging group GmbH-Firmenlogo
OPTIMA packaging group GmbH HMI / SCADA Programmierer (m/w/d) Schwäbisch Hall
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Expert Operational Technology (w/m/d) Melsungen
HOWMET Fastenings Systems Fasteners Europe-Firmenlogo
HOWMET Fastenings Systems Fasteners Europe Studien- / Bachelor- / Masterarbeit im Bereich Engineering für innovative Produktionsprozesse der Luftfahrt Hildesheim
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
Honda R&D Europe (Deutschland) GmbH-Firmenlogo
Honda R&D Europe (Deutschland) GmbH Entwicklungsingenieur (m/w/d) Human Machine Interface (HMI) Offenbach am Main
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Informatiker/-in für Software Security und Security Testing als Wissenschaftliche/-r Mitarbeiter/-in Winterthur (Schweiz)

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.