Rubrik: Virenwarnung/Hintergrund

Online-Bedrohungen während der Fußball-WM 2010

Exponentieller Anstieg von Spam, Spear Phishing, PDF-Angriffen und
SEO Poisoning

(15.06.10) - Die Sicherheits-Experten von WatchGuard prognostizieren für die nächsten vier Wochen eine explosive Zunahme von Online-Bedrohungen. "IT-Administratoren sollten während der Fußball-WM auf jeden Fall verstärkte Security-Maßnahmen ergreifen, um negativen Auswirkungen auf das Unternehmen vorzubeugen", macht Michael Haas, Regional Sales Manager D-A-CH-EE von WatchGuard Technologies, die Dringlichkeit deutlich. Um die Bedrohungen klarer aufzuschlüsseln, hat WatchGuard die größten Online-Gefahren während der Fußball-WM 2010 zusammengestellt.

Die Security-Spezialisten sagen insbesondere einen exponentiellen Anstieg von Spam, Spear Phishing, PDF-Angriffen und SEO Poisoning voraus. Auch Soziale Netzwerke stellen ein erhöhtes Risiko dar.

Zur Fußball-WM 2010 wird vor allem der weltweite Spam massiv ansteigen. WatchGuard warnt zum einen vor klassischem Marketing-Spam mit dem Thema "WM 2010". Zum anderen stellen die verstärkt auftretenden schädlichen Spam-Mails, sogenannten Pernicious Payloads, wie beispiels-weise Spyware oder Mails eine nicht zu unterschätzende Gefahr dar. Sie verleiten den User dazu, gehackte Webseiten aufzusuchen.

An zweiter Stelle der größten Bedrohungen sieht WatchGuard Spear Phishing-Attacken. Anders als beim Spam wird beim Spear Phishing der Angriff via Social Engineering-Nachricht (oft über Social Networks) direkt auf eine schmale Zielgruppe geführt, um die Opfer dazu zu bringen, ein schädliches Programm oder eine Website zu öffnen, die Malware enthält. WatchGuard sieht hier vielfältige Möglichkeiten für solche Attacken auf WM-Karten-Besitzer oder im Zusammenhang mit anderen Themen der Veranstaltung.

Nicht zu unterschätzen sind neuerdings auch Mail-Attacken über PDF-Dokumente. Administratoren sollten deshalb für die Dauer der WM - noch besser bis zum Launch eines passenden Patches - PDF-File-Blocking-Tools gegen diese neuen "Zero-Day"-Bedrohungen einsetzen. Neben den Angriffen per Mail bietet die Fußball-WM 2010 nicht zuletzt eine breite Spielwiese für SEO Poisoning. Diese Bedrohungen nutzen die Suchmaschinenoptimierung (Search Engine Optimization - SEO), um schädliche Webseiten und damit Malware in Suchergebnissen rund um die WM möglichst weit vorne zu platzieren. Klicks auf die Ergebnisse erfolgen in großer Zahl und haben sofort schädliche Auswirkungen. Administratoren können SEO Poisoning durch Up-to-date Gateway-, Anti-Virus- und Intrusion Prevention-Lösungen bekämpfen.

Auch der Austausch der Mitarbeiter in Social Networks ist sicherheitstechnisch problematisch, weil dort immer mehr Malware verbreitet wird. WatchGuard empfiehlt hier vor allem das Filtern von Inhalten und File-Blocking-Lösungen, um die verstärkten Bedrohungen während der Fußball-WM 2010 abzuwehren. Zudem sollte auch der generelle Umgang mit dem Internet nicht vergessen werden. Denn die Fußballbegeisterung kann natürlich auch Einfluss auf die Produktivität nehmen, wenn Mitarbeiter lieber die aktuellen WM-Ereignisse verfolgen als zu arbeiten. Traffic-Begrenzer oder andere Formen von Content-Filterung können hier helfen, den Zugang zu Webseiten und Inhalten zu regulieren. (WatchGuard: ra)