Daten und geistiges Eigentum sind gefährdeter denn je

Daten und geistiges Eigentum sind gefährdeter denn je

(Quelle: istockphoto)
6. April 2014 - Von Udo Schneider

Trend Micro alleine hat im vergangenen Jahr 69 Milliarden Internetadressen, von denen Spam verschickt wurde, und 6 Milliarden bösartige Webseiten geblockt. 2014 werden diese Bedrohungen weiter zunehmen. E-Mail- und Web-Sicherheit sind darum unerlässlich.
Artikel erschienen in IT Magazine 2014/04
Das vergangene Jahr war von grossen Datenverlusten und einer starken Zunahme von Schadsoftware gekennzeichnet, die immer mehr Lebensbereiche der Menschen betreffen – auch in der Schweiz. So musste zum Beispiel der beliebte Cloud-Dienst für persönliche und geschäftliche Notizen, Evernote, die Passwörter aller seiner rund 50 Millionen Nutzer weltweit zurücksetzen, da die Zugangsdaten gehackt wurden. Und die Melde- und Analysestelle für Informationssicherung, Melani, warnte im ersten Halbjahr 2013 vor einer neuen Angriffswelle auf Schweizer E-Banking-Geschäfte mit SMS-Transaktionssignierung.
Ein Grund für diese Negativtrends liegt in der allgegenwärtigen technischen Weiterentwicklung vor allem in Richtung mehr Bedienkomfort, welche gleichzeitig und unbeabsichtigt die Möglichkeiten der Online-Gangster und -Spione vermehrt. Das beginnt schon beim täglichen Surfen im Internet: So werden immer mehr Webseiten in HTML5 implementiert. Die neueste Generation der Webbeschreibungssprache unterstützt unter anderem Multimedia-Inhalte und deren geräteabhängige Darstellung – auf dem PC, dem Smartphone oder Tablet – weit besser als die Vorgängerversion. Die Kehrseite sind HTML5-spezifische Bedrohungen wie BITB (Botnets in the Browser). Angreifer können ein Botnetz erzeugen, das auf jedem Betriebssystem und auf jedem Gerät funktioniert. Es läuft vorwiegend im Hauptspeicher und greift kaum auf die Festplatte zu. Somit ist es für traditionelle Datei-basierte Antivirenprogramme kaum zu entdecken. Da der bösartige Code als Javascript implementiert ist, tun sich auch solche Sicherheitslösungen schwer, die auf das Erkennen von Einbruchsversuchen in Netzwerken spezialisiert sind. Zu nennen sind hier die so genannten Intrusion-Detection-Systeme (IDS), die mit Signaturen arbeiten. Darüber hinaus kann der bösartige Code wegen seiner Einbettung im normalen Browser-Datenverkehr die meisten Firewalls mühelos passieren.
 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER