Neue Sober-Attacken - Schwachstelle Arbeitsplatzrechner

Sicherheitssystem muss Malware erkennen und Download und Installation blockieren

(03.12.05) - Kriminelle Aktivitäten im Internet sorgen weiter für Schlagzeilen: War erst im Oktober eine Rekordzahl neuer Viren registriert worden, geistern nun wieder Varianten des Sober-Wurms durch deutsche Mail-Postfächer. Getarnt als Nachricht des Bundeskriminalamtes, RTL-Gewinn-benachrichtigung oder Post von E-Bay verschafft sich die Malware Zugang zum System. Öffnet der User den E-Mail-Anhang, installiert sich Sober, versucht Sicherheitssoftware zu deaktivieren, Daten zu stehlen und benutzt den Internet-Zugang des Rechners, um weitere Malware zu laden und sich zu verbreiten.

"In weniger als einem Jahr haben sich kriminelle Spyware-Angriffe mehr als verdoppelt. Nach einer Studie von Forrester Research ist bereits jede fünfte Workstation infiziert - und das sind noch optimistische Zahlen", sagt Jörg Lamprecht vom Sicherheitsspezialisten Internet Security Systems (ISS).

Die Angriffe zielen besonders auf die schwächste Stelle in Unternehmensnetzwerken ab - die Arbeitsplatzrechner. Durch das Öffnen von Mails, unbedachte Downloads oder Surfen auf infizierten Websites holen sich User gefährliche Spyware selbst auf den Rechner, dort richtet sie oft unbemerkt erheblichen Schaden an. Effektiver Schutz vor diesen kriminellen Attacken setzt an drei Punkten an: Das Sicherheitssystem muss die Malware erkennen und daraufhin Download und Installation blockieren. Eine Analyse der Vorgänge im System enttarnt Software, die unberechtigt auf Ressourcen zugreift. Die Kommunikation der Spyware nach außen wird unterbunden. (ISS: ra)