Cyber-Gangster setzen vermehrt auf Drive-By-Infektionen
29. Oktober 2009, 10:56
MELANI warnt vor immer raffinierteren Methoden bei Drive-By-Infektionen und fordert mehr Schutz für infrastrukturelle IT-Systeme.
MELANI warnt vor immer raffinierteren Methoden bei Drive-By-Infektionen und fordert mehr Schutz für infrastrukturelle IT-Systeme.
Der Trend zur Verlagerung der Angriffe via E-Mail-Attachments oder Links zu Drive-By-Infektionen nimmt weiter zu. Die Melde- und Analysestelle Informationssicherung (MELANI) führt dies in ihrem ersten Halbjahresbericht 2009 auf die zunehmende Sensibilisierung der Anwender zurück, die Attachments oder Links in E-Mails gegenüber misstrauischer sind. Erstaunlich sind die Zahlen der Security-Firma Scansafe, wonach im dritten Quartal 2008 bereits 74 Prozent aller Schadsoftware über Webseiten verteilt wurde. Rund 70 Prozent der 100 populärsten Internetseiten waren demnach zumindest kurzzeitig zur Verteilung von Schadsoftware genutzt oder von Cyberkriminellen für deren Aktivitäten genutzt worden.
Drive-By-Angriffe immer raffinierter
MELANI stellt zudem fest, dass sich die Techniken, Drive-By-Infektionen so lange wie möglich unerkannt auf einer Webseite platzieren zu können, in rasantem Tempo verbessern. Während der Schadcode (oder zumindest der beispielsweise in einem JavaScript versteckte Aufruf dazu) bisher meist statisch auf der Webseite platziert wurde, suchen Cyberkriminelle vermehrt nach Wegen, weniger Aufsehen zu erregen. So werden etwa Techniken genutzt, dass der Schadcode nur ausgeführt wird, wenn der Besucher via Suchmaschinen auf die Seite findet. Gemäss MELANI zeigen neue Trends nun aber eine weitere Entwicklung, wonach nicht mehr die Webseiten selber kompromittiert werden, sondern der Webserver. Dieser wird so manipuliert, dass er von Zeit zu Zeit einen Besucher auf eine bestimmte Schadsoftwareseite umleitet.
Besserer Schutz für Schweizer Infrastrukturnetze gefordert
Die Melde- und Analysestelle MELANI fordert zudem eine Verbesserung des Schutzes von sogenannten SCADA-Systemen (Supervisory Control and Data Acquisition). Diese werden im Bereich der Überwachung, Kontrolle und Steuerung von Industrieanlagen oder von Infrastrukturen zur Verteilung lebenswichtiger Güter wie Strom, Wasser, Brennstoffen oder im Transport- und Verkehrsbereich eingesetzt.
Um mit ihrem Zentralrechner zu kommunizieren, würde auch im SCADA-Bereich immer mehr auf Internettechnologien zurückgegriffen, was wiederum mit sich bringe, dass sie denselben Bedrohungen ausgesetzt sind, wie sie vom Internet bekannt sind. Diese Systeme, welche für das Funktionieren der Gesellschaft zentral sind, müsse deshalb erhöht werden.
Der gesamte Halbjahresbericht 2009/1 kann auf der Webseite von MELANI heruntergeladen werden. (bt)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Whatsapp putzt sich für Unternehmen heraus
Whatsapp entwickelt seine API weiter und will es Unternehmen leichter machen, den Dienst zu nutzen.
Ransomware-Bande Conti gibts nicht mehr
Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.
Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet
Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?