IT-Sicherheit 28.10.2005, 18:41 Uhr

Die Tricks der Hacker und Cracker werden immer ausgefeilter  

VDI nachrichten, München, 28. 10. 05 – Viren, Würmer, Spam und Hacker gefährden immer mehr Computer. Zunehmend sind nicht nur Computer, sondern auch Internettelefonie, drahtlose Funknetze (WLAN) und Mobilfunk Ziele von Angriffen. Dabei, so stellte das Bundesinnenministerium fest, tragen die Angriffe zunehmend die Züge organisierter Kriminalität.

Vergangene Woche nahm die niederländische Polizei drei Hacker fest, die mit einer Schadsoftware über 100 000 Rechner unter ihre Kontrolle gebracht hatten. Die Ermittler gehen davon aus, dass sie so genannte Keylogger auf die Rechner installierten, um an Zugangsdaten von Kreditkarten, Paypal-Konten und Ebay-Accounts zu kommen.

Die ferngesteuerten Rechner, so genannte Zombie-Rechner, werden laut dem IT-Sicherheitsexperten Ciphertrust in 70 % der Fälle dazu genutzt, um unerwünschte E-Mails zu versenden. Dabei entwickeln sich Phishing-Attacken zu einem ernsthaften Sicherheitsrisiko. Erst kürzlich musste die Nordea-Bank, die größte der nordeuropäischen Banken, ihr Online-Banking-Portal kurzfristig vom Netz nehmen, um ihre 4 Mio. Kunden zu schützen.

Top Stellenangebote

Zur Jobbörse
Eiffage Infra-Süd GmbH-Firmenlogo
Arbeitsvorbereiter (m/w/d) Infrastrukturbau Eiffage Infra-Süd GmbH
Hersbruck, Pfaffenhofen, Schwabach b. Nürnberg, Stuttgart Zum Job 
Eiffage Infra-Süd GmbH-Firmenlogo
Technischer Projektcontroller (m/w/d) Infrastrukturbau Eiffage Infra-Süd GmbH
Hersbruck, Pfaffenhofen, Schwabach b. Nürnberg, Stuttgart Zum Job 
Jakob Mooser GmbH / Mooser EMC Technik GmbH-Firmenlogo
Prüfingenieur/ -techniker (m/w/d) Elektromagnetische Verträglichkeit Jakob Mooser GmbH / Mooser EMC Technik GmbH
München, Ludwigsburg Zum Job 
Eiffage Infra-Süd GmbH-Firmenlogo
Bauleiter (m/w/d) Infrastrukturbau Eiffage Infra-Süd GmbH
Hersbruck, Pfaffenhofen, Schwabach b. Nürnberg, Stuttgart Zum Job 
SCHUNK GmbH & Co. KG-Firmenlogo
Full Stack Entwickler (m/w/d) SCHUNK GmbH & Co. KG
Lauffen Zum Job 
SCHUNK GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur Architektur und Requirements (m/w/d) SCHUNK GmbH & Co. KG
Lauffen Zum Job 
SCHUNK GmbH & Co. KG-Firmenlogo
Softwareentwickler Computer Vision (m/w/d) SCHUNK GmbH & Co. KG
Lauffen Zum Job 
ARRK Engineering GmbH-Firmenlogo
Senior Full Stack Web Entwickler (m/w/d) ARRK Engineering GmbH
München Zum Job 
Stadt Braunschweig-Firmenlogo
Abteilungsleitung (m/w/d) Straßenplanung und -neubau Stadt Braunschweig
Braunschweig Zum Job 
ARRK Engineering GmbH-Firmenlogo
Senior Engineer (m/f/d) Automotive Electronics ARRK Engineering GmbH
München Zum Job 
Stadt Wolfsburg-Firmenlogo
Bauingenieur*in / Straßenbauingenieur*in als Abteilungsleiter*in Straßenplanung und Straßenneubau (m/w/d) Stadt Wolfsburg
Wolfsburg Zum Job 
ARRK Engineering GmbH-Firmenlogo
Entwicklungsingenieur Fahrerassistenzsysteme (m/w/d) ARRK Engineering GmbH
München, Unterschleißheim, Home-Office Zum Job 
Stadt Braunschweig-Firmenlogo
Leitung (m/w/d) der Stelle Verkehrsmanagement, öffentliche Beleuchtung, Lichtsignalanlagen Stadt Braunschweig
Braunschweig Zum Job 
KOSCHE Holzwerkstoffe GmbH & Co. KG-Firmenlogo
Technischer Betriebsleiter/Produktionsleiter, Fertigung Holzindustrie (m/w/d) KOSCHE Holzwerkstoffe GmbH & Co. KG
CureVac Manufacturing GmbH-Firmenlogo
Entwicklungsingenieur (w/m/d) Messtechnik CureVac Manufacturing GmbH
Tübingen Zum Job 
United Initiators GmbH-Firmenlogo
Ingenieur (Dipl./Master) für Mess- und Regeltechnik (m/w/d) United Initiators GmbH
Pullach Zum Job 
Cargill GmbH-Firmenlogo
Verfahrensingenieur (m/w/d) Cargill GmbH
Malchin Zum Job 
HIGHVOLT Prüftechnik Dresden GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Leistungselektronik HIGHVOLT Prüftechnik Dresden GmbH
Dresden Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur / Projektingenieur (w/m/d) für die Projektleitung im Brückenbau Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Medi-Globe Technologies GmbH-Firmenlogo
Quality and Validation Engineer / Technician (m/w/d) Medi-Globe Technologies GmbH
Achenmühle Zum Job 

Das US-Marktforschungsunternehmen Gartner Research empfiehlt Unternehmen, IT-Security künftig nicht nur als Technik-, sondern auch als Prozessproblem anzugehen. Analyst Paul Proctor fordert: „Security-Risiken müssen als tägliche, zum Geschäft gehörende Tatsachen wahrgenommen werden, die nicht allein von der Technikseite aus angegangen werden können.“

Rechner werden zu Zombie-Rechnern, wenn sie ein Programm erhalten, das selbständig tätig wird. Verbreitet werden diese Programme über Wurm- und Virenattacken, aber auch über Chatrooms und Filesharing-Netzwerke. Die Nutzer entdecken die Programme meist nicht. Der Onlinedienst ZombieMeter von CipherTrust registriert weltweit pro Tag durchschnittlich 72 000 neue Spam-Zombies. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs und stellt sie geografisch auf seiner Web-Seite dar. In dieser Woche stammten 23 % der befallenen Rechner aus China, 12 % aus den USA und immerhin 7 % aus Deutschland.

Angesichts der seit Jahren zunehmenden Spams und immer trickreicher arbeitenden Schadsoftware wird nun auch Softwareriese Microsoft aktiv. Microsoft-Chef Steve Ballmer kündigte kurz vor der IT-Messe Systems zusammen mit Microsofts Sicherheitschef Mike Nash zwei Sicherheitssoft- ware-Pakete zur Bekämpfung von Viren, Spam und Schadsoftware für Unternehmenskunden an. Nash: „Hacker, Datendiebe und Softwarepiraten werden immer raffinierter. Wir glauben, dass die Kunden wissen sollten, welche Software auf ihrem PC läuft, wie sie dorthin kam, welchen Zweck sie hat und wie sie entfernt werden kann.“

Die „Microsoft Client Protection“ ist eine Antivirus- und Anti-Malware-Software für Desktops, Notebooks und Datei-Server. Die Software basiert auf den Produkten der kürzlich von Microsoft gekauften Firma Sybari. Die erste Beta-Version soll noch in diesem Jahr verfügbar sein. „Microsoft Antigen“ soll hingegen Messaging- und Collaboration-Server schützen und Spam eindämmen. Es soll 2006 auf den Markt gebracht werden.

Neil MacDonald vom US-Marktforschungsunternehmen Gartner fordert von Microsoft den PC-Security-Markt zu verändern, statt lediglich derivative „me too“-Produkte zu günstigeren Preisen zu liefern. Das erklärte langfristige Ziel sollte laut MacDonald darin bestehen, den Bedarf an anderen Sicherheitsprodukten zu eliminieren. Um die fehlende Abdeckung bei Microsoft-fremden Plattformen zu schließen, sollte Microsoft auch Partnerschaften eingehen.

Dazu gehören bereits einfache Maßnahmen. So sollten Mitarbeiter, die ihren Arbeitsplatz kurz verlassen, ihren Rechner sperren. Laut Gartner gehört der Spruch: „Da muss jemand anderes an meinem PC gewesen sein“ bei IT-Vorfällen zu den beliebtesten Ausreden. In Abwesenheit eines Mitarbeiters können andere Personen E-Mails versenden oder auf Daten aus der Buchhaltung oder dem Personalbüro zugreifen, auf die sie keine Zugriffsberechtigung haben. Auch mit dem USB-Stick lassen sich nahezu unbemerkt große Datenmengen kopieren.

Gartner empfiehlt deshalb einen Bildschirmschoner mit Passwortschutz. Auch einfache Windows-Befehle wie die Tastenkombination [Strg]+[Alt]+[Entf] und dem anschließenden Drücken der Eingabe- oder Leertaste kann den Rechner bei Win- dows NT, 2000 und XP für andere Benutzer sperren. Besteht der Verdacht, dass Daten unberechtigterweise kopiert wurden, kann eine kleine Software namens „Dubium“ der deutschen Sicherheitsfirma Tetraguard anzeigen, welche USB-Medien wann genau in letzter Zeit an den PC angeschlossen waren. CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.