Studie: Web Exploit Toolkits als grösste Gefahr

11. April 2011, 11:00
  • security
  • hp
image

Eine Studie von Hewlett-Packard hat untersucht, wo im Netz die grössten Gefahren für Unternehmen lauern: Der sinistre Hacker wurde demnach von Massenprogrammen abgelöst.

Eine Studie von Hewlett-Packard hat untersucht, wo im Netz die grössten Gefahren für Unternehmen lauern: Der sinistre Hacker wurde demnach von Massenprogrammen abgelöst.
Der "Top Cyber Security Risks Report" von HPs "Digital Vaccine Labs" (HP DVLabs) hat Angriffe auf Unternehmen via Online-Applikationen im vergangenen Jahr unter die Lupe genommen. Die gute Nachricht der Sicherheitsspezialisten: Die der "Open Source Vulnerability Database" (OSVD) weltweit gemeldeten verschiedenen Angriffe haben nicht zugenommen. Sie lagen mit 7900 im Jahr 2010 deutlich unter dem Mittel der vergangenen vier Jahre von 8500 Angriffen. Eine mögliche Erklärung: Cyberkriminellen genügen die bekannten Sicherheitslücken, sie sparen sich die Mühe, neue Lücken zu finden.
Hacken für Dummies
Dies passt auch zum Trend, dass vermehrt so genannte Web Exploit Toolkits Verwendung fänden. Diese Baukasten-Programme nutzen bekannte Schwachstellen in Applikationen wie Browsern, sozialen Netzwerken und deren Plugins, um Schadsoftware, meist Trojaner, auf dem Rechner des Nutzers zu deponieren.
Solche Baukästen zeichnen sich dadurch aus, dass sie keine Hacker-Kenntnisse benötigen, sondern einfach zu bedienen sind. Ihr User Interface gleicht einem Admin-System eines Heim-Routers oder einem CMS für eine private Webseite. Trotzdem verzeichnen diese Programme hohe "Erfolgraten" von bis zu 15 Prozent Infektionen, so DVLabs.
Insbesondere die zusätzlichen Plugins zu den bekannten Content-Management-Systemen wie Wordpress oder Joomla seien verantwortlich für einen grossen Teil der Schwachstellen. Dies mache schlecht gewartete und aufdatierte Systeme zum massiven Problem für Unternehmen.
XSS und DoS aus dem Botnet
Die grösste Zahl der in der OSVD gesammelten Schwachstellen - ungefähr 1600 - betrifft Möglichkeiten zum Cross-Site-Scripting (XSS). Damit wird durch Schadcode in einer HTML-Seite ein Skript aufgerufen und zum Beispiel ein Cookie mit einer Sessions-Identität ausgelesen.
Aber auch für "Denial of Service"-Attacken, welche eine Seite unter einer riesigen Anzahl automatisierter Anfragen in die Knie gehen lassen, gibt es Toolkits. Diese werden oft von politischen Aktivisten ohne Hackerwissen heruntergeladen, in der Schweiz beispielsweise als die Seite von Postfinance angegriffen wurde, weil der Konzern das Konto von Wikileaks in der Schweiz geschlossen hatte.
Meistens kommen solche Angriffe aber aus Botnets, also Netzen aus Rechnern, deren Nutzern nicht wissen, dass ihre Computer infiziert sind. Die HP-Spezialisten haben im vergangenen Jahr zehn Millionen solche Computer gezählt. (Philippe Kropf)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022
image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022 6
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022