IT-Angreifer nehmen Menschen aufs Korn
Artikel erschienen in Swiss IT Magazine 2007/09
Die Melde- und Analysestelle Informationssicherung (MELANI) hat ihren Bericht zur Informatik-Sicherheitslage im zweiten Halbjahr 2006 herausgegeben. Dabei kommen die Beamten aus Bern zum Schluss, dass durch die immer stärkere Absicherung von Computersystemen wieder der Mensch als Unsicherheitsquelle Nummer 1 in den Fokus der Angreifer rückt.
So versuchen die Angreifer vor allem mittels Social Engineering Zugang zu Systemen und Informationen zu erhalten. Laut dem MELANI-Bericht sind dabei vor allem Phishing-Attacken, bei denen Angreifer versuchen, an die Online-Banking-Informationen von Privatpersonen zu kommen, und das sogenannte Spear-Phishing in Mode, bei dem vor allem Entscheidungsträger in Unternehmen zur Installation von Malware gebracht werden sollen. Als grosse Gefahr sieht die Melde- und Analysestelle Informationssicherung dabei Sicherheitslücken in beliebten Desktop-Applikationen wie Office.
Als Trend für 2007 werden vor allem sogenannte Man-in-the-Middle-Attacks gesehen, bei denen die Angreifer versuchen, mittels Malware an sensitive Informationen, beispielsweise bei Online-Banking-Logins, zu kommen. Dies, da sich die Zwei-Faktor-Authentifizierungssysteme, die von immer mehr Banken eingesetzt werden, mit normalem Phishing kaum überwinden lassen. Ausserdem wird eine weitere Professionalisierung der Cybercrime-Szene vorausgesagt.
Bei der Analyse der aktuellen Lage an der Spam-Front bestätigt die Melde- und Analysestelle Informationssicherung wohl die leidvolle Erfahrung manches Anwenders. So sehen auch die Behörden eine starke Zunahme des sogenannten Bilder-Spam, bei dem die Werbenachrichten als Bild statt als Text versendet werden, was deren Erkennung für die Spam-Filter schwer macht. So sahen sich die Beamten auch gezwungen, die bisherige Einschätzung zu revidieren, dass mit einem Rückgang der Werbemails gerechnet werden könne.