Studie: Web Exploit Toolkits als grösste Gefahr

11. April 2011 um 11:00
  • security
  • hp
image

Eine Studie von Hewlett-Packard hat untersucht, wo im Netz die grössten Gefahren für Unternehmen lauern: Der sinistre Hacker wurde demnach von Massenprogrammen abgelöst.

Eine Studie von Hewlett-Packard hat untersucht, wo im Netz die grössten Gefahren für Unternehmen lauern: Der sinistre Hacker wurde demnach von Massenprogrammen abgelöst.
Der "Top Cyber Security Risks Report" von HPs "Digital Vaccine Labs" (HP DVLabs) hat Angriffe auf Unternehmen via Online-Applikationen im vergangenen Jahr unter die Lupe genommen. Die gute Nachricht der Sicherheitsspezialisten: Die der "Open Source Vulnerability Database" (OSVD) weltweit gemeldeten verschiedenen Angriffe haben nicht zugenommen. Sie lagen mit 7900 im Jahr 2010 deutlich unter dem Mittel der vergangenen vier Jahre von 8500 Angriffen. Eine mögliche Erklärung: Cyberkriminellen genügen die bekannten Sicherheitslücken, sie sparen sich die Mühe, neue Lücken zu finden.
Hacken für Dummies
Dies passt auch zum Trend, dass vermehrt so genannte Web Exploit Toolkits Verwendung fänden. Diese Baukasten-Programme nutzen bekannte Schwachstellen in Applikationen wie Browsern, sozialen Netzwerken und deren Plugins, um Schadsoftware, meist Trojaner, auf dem Rechner des Nutzers zu deponieren.
Solche Baukästen zeichnen sich dadurch aus, dass sie keine Hacker-Kenntnisse benötigen, sondern einfach zu bedienen sind. Ihr User Interface gleicht einem Admin-System eines Heim-Routers oder einem CMS für eine private Webseite. Trotzdem verzeichnen diese Programme hohe "Erfolgraten" von bis zu 15 Prozent Infektionen, so DVLabs.
Insbesondere die zusätzlichen Plugins zu den bekannten Content-Management-Systemen wie Wordpress oder Joomla seien verantwortlich für einen grossen Teil der Schwachstellen. Dies mache schlecht gewartete und aufdatierte Systeme zum massiven Problem für Unternehmen.
XSS und DoS aus dem Botnet
Die grösste Zahl der in der OSVD gesammelten Schwachstellen - ungefähr 1600 - betrifft Möglichkeiten zum Cross-Site-Scripting (XSS). Damit wird durch Schadcode in einer HTML-Seite ein Skript aufgerufen und zum Beispiel ein Cookie mit einer Sessions-Identität ausgelesen.
Aber auch für "Denial of Service"-Attacken, welche eine Seite unter einer riesigen Anzahl automatisierter Anfragen in die Knie gehen lassen, gibt es Toolkits. Diese werden oft von politischen Aktivisten ohne Hackerwissen heruntergeladen, in der Schweiz beispielsweise als die Seite von Postfinance angegriffen wurde, weil der Konzern das Konto von Wikileaks in der Schweiz geschlossen hatte.
Meistens kommen solche Angriffe aber aus Botnets, also Netzen aus Rechnern, deren Nutzern nicht wissen, dass ihre Computer infiziert sind. Die HP-Spezialisten haben im vergangenen Jahr zehn Millionen solche Computer gezählt. (Philippe Kropf)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024