IT-Angreifer nehmen Menschen aufs Korn


Artikel erschienen in Swiss IT Magazine 2007/09

     

Die Melde- und Analysestelle Informationssicherung (MELANI) hat ihren Bericht zur Informatik-Sicherheitslage im zweiten Halbjahr 2006 herausgegeben. Dabei kommen die Beamten aus Bern zum Schluss, dass durch die immer stärkere Absicherung von Computersystemen wieder der Mensch als Unsicherheitsquelle Nummer 1 in den Fokus der Angreifer rückt.




So versuchen die Angreifer vor allem mittels Social Engineering Zugang zu Systemen und Informationen zu erhalten. Laut dem MELANI-Bericht sind dabei vor allem Phishing-Attacken, bei denen Angreifer versuchen, an die Online-Banking-Informationen von Privatpersonen zu kommen, und das sogenannte Spear-Phishing in Mode, bei dem vor allem Entscheidungsträger in Unternehmen zur Installation von Malware gebracht werden sollen. Als grosse Gefahr sieht die Melde- und Analysestelle Informationssicherung dabei Sicherheitslücken in beliebten Desktop-Applikationen wie Office.
Als Trend für 2007 werden vor allem sogenannte Man-in-the-Middle-Attacks gesehen, bei denen die Angreifer versuchen, mittels Malware an sensitive Informationen, beispielsweise bei Online-Banking-Logins, zu kommen. Dies, da sich die Zwei-Faktor-Authentifizierungs­systeme, die von immer mehr Banken eingesetzt werden, mit normalem Phishing kaum überwinden lassen. Ausserdem wird eine weitere Professionalisierung der Cybercrime-Szene vorausgesagt.





Bei der Analyse der aktuellen Lage an der Spam-Front bestätigt die Melde- und Analysestelle Informationssicherung wohl die leidvolle Erfahrung manches Anwenders. So sehen auch die Behörden eine starke Zunahme des sogenannten Bilder-Spam, bei dem die Werbenachrichten als Bild statt als Text versendet werden, was deren Erkennung für die Spam-Filter schwer macht. So sahen sich die Beamten auch gezwungen, die bisherige Einschätzung zu revidieren, dass mit einem Rückgang der Werbemails gerechnet werden könne.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER