Attacken aus dem Netz: Neue Taktiken der Cybergangster

Symantec Hosted Services ermittelt Sicherheitstrends 2011

(11.01.11) - Gezielte Angriffe aus dem Internet, etwa durch manipulierte Websites oder Malware in Dateianhängen, stellen ein enormes Risiko für Internetnutzer dar, Privatpersonen wie Unternehmen sind gleichermaßen betroffen. Die Aktionen sind wesentlich weniger spektakulär als große Spam-Wellen oder umfangreiche Denial of Service (DoS)-Offensiven. Für die kriminellen Hintermänner sind sie allerdings wesentlich aufwändiger, da intensive Recherche und Vorbereitung nötig ist, um erfolgreich zu sein. Je mehr persönliche Informationen nämlich über potentielle Opfer vorliegen, etwa über ausgeübte Sportarten, musikalische Vorlieben oder besondere Hobbys, desto verlockender lassen sie sich ködern. So erklärt sich auch, warum solche Angriffe bisher eher selten sind. Das könnte sich nach Ansicht der Experten von MessageLabs Intelligence, der Analyseabteilung von Symantec Hosted Services, aber 2011 ändern: Sie erwarten, dass solche Übergriffe mittels ausgefeilterer Taktiken der Kriminellen häufiger werden.

Automation und Themen-Monitoring: Mehr Effizienz für Cybergangster

So gehen die Sicherheitsprofis zum Beispiel davon aus, dass Untergrundnetzwerke sich die Recherchearbeit leichter machen werden. Passende Ziele und deren Präferenzen werden dann automatisch von speziellen Programmen ermittelt. Das macht es wesentlich einfacher, in kurzer Zeit große Mengen an Daten über potentielle Angriffsopfer zu erheben. Daraus lassen sich wirkungsvollere Köder in größerer Zahl als bisher erstellen - die Folge werden umfangreichere Angriffswellen sein. Internetnutzer, egal ob zu Hause oder im Büro, sollten also im kommenden Jahr umso mehr auf der Hut sein: Selbst wenn eine E-Mail noch so interessant klingt, sollte unbedingt die Herkunft geprüft werden, um keine böse Überraschung zu erleben.

Bekannte Methoden aus dem Suchmaschinen-Marketing werden nach Ansicht der Spezialisten 2011 ebenfalls als Angriffstaktiken genutzt: Bei der Search Engine Optimization (SEO) etwa werden Websites dahingehend optimiert, dass sie möglichst weit oben in den Ergebnislisten der bekannten Web-Wegweiser auftauchen. Cybergangster gehen diesen Weg bereits, um mit Malware präparierte Internetseiten möglichst unter den ersten Treffern zu positionieren. Dadurch steigt die Wahrscheinlichkeit, dass sie angeklickt werden und ihre bösartige Fracht an arglose Opfer bringen. Diese Strategie lässt sich noch erweitern: Mittels permanenter Überwachung verschiedener Kanäle, wie Nachrichtenseiten und sozialen Netzwerken, erkennen die Angreifer frühzeitig, welche Themen gerade an Bedeutung gewinnen. Steigt zum Beispiel in der kalten Jahreszeit das Interesse an Websites zum Thema "Schnupfen" oder "Erkältung", dann werden die Web-Angreifer bevorzugt solche Internetauftritte infiltrieren, bei denen starker Zulauf zu erwarten ist. Darunter fallen in diesem Beispiel Gesundheitsratgeber genauso wie Online-Apotheken. Schlecht geschützten Surfern droht dabei doppeltes Unheil: Zusätzlich zur ohnehin schon lästigen Krankheit ist dann auch noch ihr PC mit Schadcode infiziert, mit allen unerfreulichen Folgen. (Symantec: ma)