IT-Sicherheit 28.10.2005, 18:41 Uhr

Die Tricks der Hacker und Cracker werden immer ausgefeilter  

VDI nachrichten, München, 28. 10. 05 – Viren, Würmer, Spam und Hacker gefährden immer mehr Computer. Zunehmend sind nicht nur Computer, sondern auch Internettelefonie, drahtlose Funknetze (WLAN) und Mobilfunk Ziele von Angriffen. Dabei, so stellte das Bundesinnenministerium fest, tragen die Angriffe zunehmend die Züge organisierter Kriminalität.

Vergangene Woche nahm die niederländische Polizei drei Hacker fest, die mit einer Schadsoftware über 100 000 Rechner unter ihre Kontrolle gebracht hatten. Die Ermittler gehen davon aus, dass sie so genannte Keylogger auf die Rechner installierten, um an Zugangsdaten von Kreditkarten, Paypal-Konten und Ebay-Accounts zu kommen.

Die ferngesteuerten Rechner, so genannte Zombie-Rechner, werden laut dem IT-Sicherheitsexperten Ciphertrust in 70 % der Fälle dazu genutzt, um unerwünschte E-Mails zu versenden. Dabei entwickeln sich Phishing-Attacken zu einem ernsthaften Sicherheitsrisiko. Erst kürzlich musste die Nordea-Bank, die größte der nordeuropäischen Banken, ihr Online-Banking-Portal kurzfristig vom Netz nehmen, um ihre 4 Mio. Kunden zu schützen.

Top Stellenangebote

Zur Jobbörse
Berliner Hochschule für Technik (BHT)-Firmenlogo
Professur Konstruktion Berliner Hochschule für Technik (BHT)
Berufsgenossenschaftliche Unfallklinik Tübingen-Firmenlogo
Projektleiter Brandschutz (m/w/d) Berufsgenossenschaftliche Unfallklinik Tübingen
Tübingen Zum Job 
Berliner Hochschule für Technik (BHT)-Firmenlogo
Professur Maschinenelemente Berliner Hochschule für Technik (BHT)
Fink Chem+Tec GmbH-Firmenlogo
Entwicklungsingenieur Mechatronik (m/w/d) Fink Chem+Tec GmbH
Leinfelden-Echterdingen Zum Job 
Airbus-Firmenlogo
IT Security Engineer (d/m/f) Airbus
Manching Zum Job 
Airbus-Firmenlogo
Lead Software Engineer - EW Mission Data Generation System (d/m/w) Airbus
Manching Zum Job 
Mainova AG-Firmenlogo
Elektroingenieur (m/w/d) Projektierung / Planung Strom Sekundärtechnik Mainova AG
Frankfurt am Main Zum Job 
GWG - Wohnungsgesellschaft Reutlingen mbH-Firmenlogo
Abteilungsleiter (m/w/d) für den Baubereich, Abteilung Technik GWG - Wohnungsgesellschaft Reutlingen mbH
Reutlingen Zum Job 
MVV Netze GmbH-Firmenlogo
Spezialist Systeme und Anwendungen (m/w/d) MVV Netze GmbH
Mannheim (Homeoffice) Zum Job 
Mainova AG-Firmenlogo
Elektroingenieur (m/w/d) Projektierung / Planung Strom Sekundärtechnik Mainova AG
Frankfurt am Main Zum Job 
Airbus-Firmenlogo
Cargo Hold Commodity Manager (d/f/m) Airbus
Bremen Area Zum Job 
Airbus-Firmenlogo
Programm Controlling Transformation and Integration (d/f/m) Airbus
Hamburg Zum Job 
BRUSA Elektronik (München) GmbH-Firmenlogo
Senior Embedded Linux Software Engineer (m/f/d) BRUSA Elektronik (München) GmbH
München Zum Job 
SWM Services GmbH-Firmenlogo
Senior Projektleiter*in GuD-Anlage (m/w/d) SWM Services GmbH
München Zum Job 
BRUSA Elektronik (München) GmbH-Firmenlogo
Prüfmittel Ingenieur / Entwicklungsingenieur Prüfmittel / Applikationsingenieur Labor / Ingenieur Prüfstandsentwicklung (m/w/d) BRUSA Elektronik (München) GmbH
München Zum Job 
engionic Femto Gratings GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) für Produktionsanlagen und Produktionsprozesse engionic Femto Gratings GmbH
BRUSA Elektronik (München) GmbH-Firmenlogo
Senior Embedded Software Ingenieur (m/w/d) Kommunikation BRUSA Elektronik (München) GmbH
München Zum Job 
Consolar Solare Energiesysteme GmbH-Firmenlogo
Service-Ingenieur (m/w/d) im Innendienst Consolar Solare Energiesysteme GmbH
Frankfurt am Main Zum Job 
Heinrich Wassermann GmbH & Co KG-Firmenlogo
Oberbauleiter Tiefbau (m/w/d) Heinrich Wassermann GmbH & Co KG
Fernwasserversorgung Elbaue-Ostharz GmbH-Firmenlogo
Betriebsingenieur/in (m/w/d) Trinkwasseraufbereitung Fernwasserversorgung Elbaue-Ostharz GmbH
Blankenburg-Wienrode Zum Job 

Das US-Marktforschungsunternehmen Gartner Research empfiehlt Unternehmen, IT-Security künftig nicht nur als Technik-, sondern auch als Prozessproblem anzugehen. Analyst Paul Proctor fordert: „Security-Risiken müssen als tägliche, zum Geschäft gehörende Tatsachen wahrgenommen werden, die nicht allein von der Technikseite aus angegangen werden können.“

Rechner werden zu Zombie-Rechnern, wenn sie ein Programm erhalten, das selbständig tätig wird. Verbreitet werden diese Programme über Wurm- und Virenattacken, aber auch über Chatrooms und Filesharing-Netzwerke. Die Nutzer entdecken die Programme meist nicht. Der Onlinedienst ZombieMeter von CipherTrust registriert weltweit pro Tag durchschnittlich 72 000 neue Spam-Zombies. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs und stellt sie geografisch auf seiner Web-Seite dar. In dieser Woche stammten 23 % der befallenen Rechner aus China, 12 % aus den USA und immerhin 7 % aus Deutschland.

Angesichts der seit Jahren zunehmenden Spams und immer trickreicher arbeitenden Schadsoftware wird nun auch Softwareriese Microsoft aktiv. Microsoft-Chef Steve Ballmer kündigte kurz vor der IT-Messe Systems zusammen mit Microsofts Sicherheitschef Mike Nash zwei Sicherheitssoft- ware-Pakete zur Bekämpfung von Viren, Spam und Schadsoftware für Unternehmenskunden an. Nash: „Hacker, Datendiebe und Softwarepiraten werden immer raffinierter. Wir glauben, dass die Kunden wissen sollten, welche Software auf ihrem PC läuft, wie sie dorthin kam, welchen Zweck sie hat und wie sie entfernt werden kann.“

Die „Microsoft Client Protection“ ist eine Antivirus- und Anti-Malware-Software für Desktops, Notebooks und Datei-Server. Die Software basiert auf den Produkten der kürzlich von Microsoft gekauften Firma Sybari. Die erste Beta-Version soll noch in diesem Jahr verfügbar sein. „Microsoft Antigen“ soll hingegen Messaging- und Collaboration-Server schützen und Spam eindämmen. Es soll 2006 auf den Markt gebracht werden.

Neil MacDonald vom US-Marktforschungsunternehmen Gartner fordert von Microsoft den PC-Security-Markt zu verändern, statt lediglich derivative „me too“-Produkte zu günstigeren Preisen zu liefern. Das erklärte langfristige Ziel sollte laut MacDonald darin bestehen, den Bedarf an anderen Sicherheitsprodukten zu eliminieren. Um die fehlende Abdeckung bei Microsoft-fremden Plattformen zu schließen, sollte Microsoft auch Partnerschaften eingehen.

Dazu gehören bereits einfache Maßnahmen. So sollten Mitarbeiter, die ihren Arbeitsplatz kurz verlassen, ihren Rechner sperren. Laut Gartner gehört der Spruch: „Da muss jemand anderes an meinem PC gewesen sein“ bei IT-Vorfällen zu den beliebtesten Ausreden. In Abwesenheit eines Mitarbeiters können andere Personen E-Mails versenden oder auf Daten aus der Buchhaltung oder dem Personalbüro zugreifen, auf die sie keine Zugriffsberechtigung haben. Auch mit dem USB-Stick lassen sich nahezu unbemerkt große Datenmengen kopieren.

Gartner empfiehlt deshalb einen Bildschirmschoner mit Passwortschutz. Auch einfache Windows-Befehle wie die Tastenkombination [Strg]+[Alt]+[Entf] und dem anschließenden Drücken der Eingabe- oder Leertaste kann den Rechner bei Win- dows NT, 2000 und XP für andere Benutzer sperren. Besteht der Verdacht, dass Daten unberechtigterweise kopiert wurden, kann eine kleine Software namens „Dubium“ der deutschen Sicherheitsfirma Tetraguard anzeigen, welche USB-Medien wann genau in letzter Zeit an den PC angeschlossen waren. CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.