IT-Sicherheit 28.10.2005, 18:41 Uhr

Die Tricks der Hacker und Cracker werden immer ausgefeilter  

VDI nachrichten, München, 28. 10. 05 – Viren, Würmer, Spam und Hacker gefährden immer mehr Computer. Zunehmend sind nicht nur Computer, sondern auch Internettelefonie, drahtlose Funknetze (WLAN) und Mobilfunk Ziele von Angriffen. Dabei, so stellte das Bundesinnenministerium fest, tragen die Angriffe zunehmend die Züge organisierter Kriminalität.

Vergangene Woche nahm die niederländische Polizei drei Hacker fest, die mit einer Schadsoftware über 100 000 Rechner unter ihre Kontrolle gebracht hatten. Die Ermittler gehen davon aus, dass sie so genannte Keylogger auf die Rechner installierten, um an Zugangsdaten von Kreditkarten, Paypal-Konten und Ebay-Accounts zu kommen.

Die ferngesteuerten Rechner, so genannte Zombie-Rechner, werden laut dem IT-Sicherheitsexperten Ciphertrust in 70 % der Fälle dazu genutzt, um unerwünschte E-Mails zu versenden. Dabei entwickeln sich Phishing-Attacken zu einem ernsthaften Sicherheitsrisiko. Erst kürzlich musste die Nordea-Bank, die größte der nordeuropäischen Banken, ihr Online-Banking-Portal kurzfristig vom Netz nehmen, um ihre 4 Mio. Kunden zu schützen.

Das US-Marktforschungsunternehmen Gartner Research empfiehlt Unternehmen, IT-Security künftig nicht nur als Technik-, sondern auch als Prozessproblem anzugehen. Analyst Paul Proctor fordert: „Security-Risiken müssen als tägliche, zum Geschäft gehörende Tatsachen wahrgenommen werden, die nicht allein von der Technikseite aus angegangen werden können.“

Rechner werden zu Zombie-Rechnern, wenn sie ein Programm erhalten, das selbständig tätig wird. Verbreitet werden diese Programme über Wurm- und Virenattacken, aber auch über Chatrooms und Filesharing-Netzwerke. Die Nutzer entdecken die Programme meist nicht. Der Onlinedienst ZombieMeter von CipherTrust registriert weltweit pro Tag durchschnittlich 72 000 neue Spam-Zombies. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs und stellt sie geografisch auf seiner Web-Seite dar. In dieser Woche stammten 23 % der befallenen Rechner aus China, 12 % aus den USA und immerhin 7 % aus Deutschland.

Angesichts der seit Jahren zunehmenden Spams und immer trickreicher arbeitenden Schadsoftware wird nun auch Softwareriese Microsoft aktiv. Microsoft-Chef Steve Ballmer kündigte kurz vor der IT-Messe Systems zusammen mit Microsofts Sicherheitschef Mike Nash zwei Sicherheitssoft- ware-Pakete zur Bekämpfung von Viren, Spam und Schadsoftware für Unternehmenskunden an. Nash: „Hacker, Datendiebe und Softwarepiraten werden immer raffinierter. Wir glauben, dass die Kunden wissen sollten, welche Software auf ihrem PC läuft, wie sie dorthin kam, welchen Zweck sie hat und wie sie entfernt werden kann.“

Die „Microsoft Client Protection“ ist eine Antivirus- und Anti-Malware-Software für Desktops, Notebooks und Datei-Server. Die Software basiert auf den Produkten der kürzlich von Microsoft gekauften Firma Sybari. Die erste Beta-Version soll noch in diesem Jahr verfügbar sein. „Microsoft Antigen“ soll hingegen Messaging- und Collaboration-Server schützen und Spam eindämmen. Es soll 2006 auf den Markt gebracht werden.

Neil MacDonald vom US-Marktforschungsunternehmen Gartner fordert von Microsoft den PC-Security-Markt zu verändern, statt lediglich derivative „me too“-Produkte zu günstigeren Preisen zu liefern. Das erklärte langfristige Ziel sollte laut MacDonald darin bestehen, den Bedarf an anderen Sicherheitsprodukten zu eliminieren. Um die fehlende Abdeckung bei Microsoft-fremden Plattformen zu schließen, sollte Microsoft auch Partnerschaften eingehen.

Dazu gehören bereits einfache Maßnahmen. So sollten Mitarbeiter, die ihren Arbeitsplatz kurz verlassen, ihren Rechner sperren. Laut Gartner gehört der Spruch: „Da muss jemand anderes an meinem PC gewesen sein“ bei IT-Vorfällen zu den beliebtesten Ausreden. In Abwesenheit eines Mitarbeiters können andere Personen E-Mails versenden oder auf Daten aus der Buchhaltung oder dem Personalbüro zugreifen, auf die sie keine Zugriffsberechtigung haben. Auch mit dem USB-Stick lassen sich nahezu unbemerkt große Datenmengen kopieren.

Gartner empfiehlt deshalb einen Bildschirmschoner mit Passwortschutz. Auch einfache Windows-Befehle wie die Tastenkombination [Strg]+[Alt]+[Entf] und dem anschließenden Drücken der Eingabe- oder Leertaste kann den Rechner bei Win- dows NT, 2000 und XP für andere Benutzer sperren. Besteht der Verdacht, dass Daten unberechtigterweise kopiert wurden, kann eine kleine Software namens „Dubium“ der deutschen Sicherheitsfirma Tetraguard anzeigen, welche USB-Medien wann genau in letzter Zeit an den PC angeschlossen waren. CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Development Engineer Embedded Software (m/w/d) Schwieberdingen bei Stuttgart
Porsche AG-Firmenlogo
Porsche AG Solution Architekt (m/w/d) SAP Ludwigsburg
Porsche AG-Firmenlogo
Porsche AG Senior IT-Projektleiter (m/w/d) im Umfeld Konfigurationsmanagement Mönsheim
in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Porsche AG-Firmenlogo
Porsche AG IT Sicherheitsexperte (m/w/d) mit Schwerpunkt auf HR- & Finanzsysteme Zuffenhausen
Porsche AG-Firmenlogo
Porsche AG Senior IT-Architekt (m/w/d) mit Schwerpunkt Web-/Mobile-/Cloud-Technologien Ludwigsburg
Porsche AG-Firmenlogo
Porsche AG IT-Architekt (m/w/d) mit Schwerpunkt SAP Cloud Technologien Weilimdorf
Porsche AG-Firmenlogo
Porsche AG Senior IT Product Manager (m/w/d) IT Monitoring Zuffenhausen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.