Heimtückische Attacken zielen auf Unternehmen

Websense 2010 Threat Report analysiert die Bedrohungslage im Internet

(17.11.10) - In ihrem aktuellen Bericht zur Internetsicherheit im Jahr 2010 weist Websense auf die enormen Gefahren hin, die von neuartigen Attacken wie der "Operation Aurora", Stuxnet und Zeus ausgehen. Sie haben gezielt einzelne Unternehmen und oft deren Industrieanlagen im Visier.

In seinem Websense 2010 Threat Report analysiert das Unternehmen die Bedrohungslage im Internet. Eines der zentralen Ergebnisse: Die Cyber-Attacken wie Aurora, Stuxnet und Zeus haben die Bedrohungslage in diesem Jahr massiv verschärft. Von der Aurora-Attacke zu Jahresbeginn waren mehr als 100 Unternehmen betroffen. Die Angreifer haben dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt. Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Die Trojaner-Software Zeus ist ein "alter Bekannter", der es auf den Diebstahl sensibler Daten aller Art anlegt.

Die Cyber-Kriminalität hat 2010 ein neues Stadium erreicht. Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen sind.

Aber auch auf den bislang gewohnten Feldern waren Cyber-Kriminelle 2010 weiter aktiv. Die wichtigsten Ergebnisse aus dem Websense 2010 Threat Report auf einen Blick:

· Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen

· 79,9 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden

· 52 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web

· 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen

· 89,9 Prozent aller Mails enthielten Links zu bösartigen Webseiten

· 23 Prozent der Suchergebnisse zu Unterhaltungsthemen führten zu Webseiten, die mit Malware oder Trojanern infiziert waren

· 40 Prozent aller Status-Updates bei Facebook enthielten Links und 10 Prozent dieser Links verwiesen auf bösartige Webseiten

· die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden; neu in der Top-Fünf-Liste ist die Niederlande.

"Der fortgesetzte Anstieg der Zahl von Cyber-Gangs und die gezielten Attacken auf Unternehmen sind äußerst besorgniserregend", erklärt Dan Hubbard, Chief Technology Officer bei Websense. "Die vorhandenen Sicherheitsmaßnahmen müssen beispielsweise um kontextuelle Klassifikation von Inhalten erweitert werden, um den Angreifern Paroli bieten zu können. Einfache binäre Zugangskontrollen oder Methoden, um sich weitgehend von der Außenwelt abzuschotten, lösen nicht die Probleme der heutigen Cyber-Attacken." (Websense: ma)