Gefahr für Firmen-Netzwerke grösser denn je

Symantec erwartet in den nächsten anderthalb Jahren einen steigenden Missbrauch von VoIP-Systemen.

Artikel erschienen in Swiss IT Magazine 2005/17

     

So gefährdet wie heute waren Firmen-Netzwerke noch nie. Zu diesem Schluss kommt eine Untersuchung von Symantec. In ihrem Internet Security Threat Report warnt die gelbe Firma, dass im ersten Halbjahr 2005 die Anzahl gemeldeter Sicherheitslücken im Vergleich zum Vorjahr um 46 Prozent angestiegen ist. Mit 1862 Stück markiert dies gleichzeitig einen traurigen Höchststand bei der Gesamtanzahl gefundener Sicherheitslücken in einem Halbjahr.





Symantec begründet diese Entwicklung vor allem damit, dass die Techniken der Sicherheitsspezialisten zum Aufspüren der Lecks immer besser und effizienter werden. Noch besorgniserregender ist das Wachstum bei den Denial-of-Service-Attacken, die von Botnets durchgeführt werden. Deren Anzahl stieg von durchschnittlich 119 auf 927 – pro Tag! Aber auch die Einführung neuer Technologien wie VoIP vergrössert die Angriffsfläche. So erwartet man bei Symantec innerhalb der nächsten anderthalb Jahre ein starkes Ansteigen der Angriffe auf VoIP-Infrastrukturen. Als mögliche Gefahren wird das Zuspammen von Voice-Mail-Boxen mit Werbebotschaften ebenso wie das Voice-Phishing genannt, bei dem Gauner versuchen, den Opfern per Telefongespräch sensible Informationen zu entlocken. Doch auch beim klassischen Phishing wurde die nächste Evolutionsstufe erreicht: Die Experten von MessageLabs haben inzwischen Trojanische Pferde entdeckt, welche die Anwender automatisch während einer Online-Banking-Session ohne deren Zutun bestehlen.
Viel profaner gegen dagegen wieder einmal die Spammer vor. Aktuell wird versucht, mit Hilfe von unzureichend gefilterten Benutzereingaben Kontaktformulare auf PHP-Basis zum Spammen zu verwenden. Dabei setzen die Angreifer in
jedes Feld des Formulars wahllos
E-Mailadressen ein und hoffen dann, dass eine dieser E-Mailadressen im Header der Nachricht eingesetzt wird, womit sich dann trotz fest verdrahteter Empfängeradresse die Nachricht an andere Empfänger verschicken lässt.


Untaugliche Biometrie

Schlechte Nachrichten vom Hamburger Chaos Computer Club (CCC) für alle Vielflieger. Gemäss einer Studien-Analyse kommt der Chaos Computer Club zum Schluss, dass beim flächendeckenden Einsatz von Biometriesystemen für Pässe täglich Zehntausenden von Reisenden der Zutritt zum Flugzeug verwehrt wird, da die Systeme sie nicht erkennen können. Grundlage für die Feststellung des CCC ist die Analyse einer Studie vom Bundesamt für Sicherheit in der Informationstechnik zur Einführung biometrischer Pässe, in deren Rahmen die Praxistauglichkeit vorhandener Systeme untersucht wurde.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER