Bedrohung durch Social Engineering

Trend Micro zeigt einfache Wege zum Schutz

(19.06.07) - Trend Micro warnt vor den Gefahren durch Social Engineering und zeigt Möglichkeiten auf, mit denen sich Unternehmen und Privatanwender vor dieser Bedrohung schützen können. Social Engineering zählt zu den effektivsten Methoden, Anwender zur Installation von Malware zu bewegen. Gleichzeitig werden durch die Malware-Szene die Social Engineering-Techniken immer weiter verfeinert und neue Methoden entwickelt.

So hat das Unternehmen mit TSPY_BANKER.IFC vor kurzem eine Spyware identifiziert, die sich als Teil des bekannten Windows Security Center von Windows XP ausgibt und sensible Daten abfragt. Ein weiteres Beispiel ist das sogenannte "Spear Phishing", bei dem die E-Mails gezielt den Eindruck erwecken, vom Vorgesetzten, Freund oder einer Hobbygruppe des Empfängers zu stammen. Da sich Social Engineering menschliche Emotionen geschickt zu Nutze macht, verliert dieses Bedrohungsmuster nicht an Aktualität.

Malware ist heute nicht mehr auf einen Infektionskanal beschränkt, sondern nutzt jedes mögliche Schlupfloch. Deshalb benötigen Unternehmen einen mehrschichtigen Lösungsansatz, der alle potenziellen Eintrittspunkte erfasst: vom Internet- und Messaging Gateway über Endpoint-Clients bis hin zum Netzwerk selbst.

Malware sucht teilweise gezielt nach bekannten Sicherheitsschwachstellen in Browsern und Betriebssystemen, um den Angriff speziell auf diese Sicherheitslücke anzupassen. Unternehmen benötigen daher eine Strategie, mit der sichergestellt wird, dass alle Systeme im Netzwerk stets über die aktuellen Patches verfügen.

Social Engineering kann nur funktionieren, wenn sich Anwender der Gefahr nicht bewusst sind. Mitarbeiter sollten deshalb regelmäßig über Bedrohungen informiert werden und grundlegende Verhaltensregeln einhalten:

· nur selbst angeforderte Dateianhänge bzw. Anhänge aus bekannter Quelle öffnen

· alle unerwünschten und suspekten Nachrichten sofort löschen

· nur auf Web-Links klicken, wenn diese von einer bekannten Quelle stammen

· Internet-Surfen auf geschäftsbezogene Themen begrenzen

· Sicherheitslösungen wie Antivirus und Firewall niemals deaktivieren

Durch die frühzeitige Erkennung einer Infektion kann eine massive Ausbreitung im Netzwerk verhindert werden. Anwender sollten die IT-Abteilung oder den zuständigen Administrator informieren, wenn sie folgendes bemerken:

· System wird langsamer

· Dateien sind verschwunden oder zerstört

· häufig verwendete Programme funktionieren nicht mehr einwandfrei

· plötzliche Reduktion von Festplatten- und Arbeitsspeicher

(Trend Micro: ma)