Mashup-Attacken im Zeitalter von Web 2.0

Mashup-Attacken im Zeitalter von Web 2.0

Artikel erschienen in IT Magazine 2009/03

Medienübergreifende Kampagnen

Solche Mashup-Attacken kombinieren jedoch nicht nur die Methoden von Spam und Phishing miteinander. Zur Erfolgsoptimierung ihrer Aktivitäten setzen die Kriminellen auf kampagnenartig ausgeführte Angriffe, die über unterschiedliche Medien hinweg verbreitet werden. Auf diese Weise erhöhen sich ihre Chancen erheblich, da Anwender in der Regel für jedes Medium ein unterschiedliches Sicherheitsbewusstsein entwickelt haben. So rechnen viele Menschen nicht damit, dass sie auch durch die Nutzung von Mobiltelefonen und sozialen Netzwerken zu potentiellen Opfern dieser Bedrohungen werden. Beispielsweise wurde 2008 eine Kurznachricht per Mobiltelefon verbreitet, welche den Text «Someone has a crush on you!» mit einem dazugehörigen Link enthielt. Die Nutzer sollten sich auf einer Webseite anmelden, um zu erfahren, wer ihnen diese «Liebesbotschaft» übermittelt hat. Dabei registrierten sie sich jedoch unwissentlich für einen teuren SMS-Dienst durch ihren Mobilfunkbetreiber.



Die Besonderheit des Angriffes war, dass, nachdem er im Mobilfunkbereich in Form von Handyspam erfolgte, daraufhin auch in sozialen Netzwerken und im E-Mail-Bereich zu be­obachten war. Zudem wurden zur Verbreitung der Nachrichten durch Viren erstellte Botnetze und kompromittierte Webmail-Konten genutzt, an die man durch Phishing gelangt war.




Moderne Bedrohungen bekämpfen

Wie aufgezeigt, werden moderne Angriffe über unterschiedliche Kommunikationskanäle lanciert und setzen dabei verschiedenste ­Techniken ein. Folglich ist Konvergenz ein Thema, das für Security-Verantwortliche verstärkt an Bedeutung gewinnt. Man sollte deshalb nach Sicherheitsplattformen Ausschau halten, die unabhängig von der jeweiligen Angriffsart funktionieren und über unterschiedliche Medien hinweg arbeiten. Nur so können sie diesen modernen Bedrohungen begegnen und ihre Kunden wirkungsvoll davor schützen.



Effektive Sicherheitslösungen sollten darauf ausgelegt sein, alle Formen von Bedrohungen stoppen zu können, egal ob Spam, Phishing, Viren oder «konvergente» Attacken. Zudem sollte sich der Schutz über E-Mail, Mobile Messaging und die Kommunikation in sozialen Netzwerken hinweg erstrecken. Nicht zuletzt müssen aber auch die Endanwender ein verstärktes Sicherheitsbewusstsein entwickeln und schon heute sowie in Zukunft damit rechnen, dass sich Kriminelle immer neue Wege erschliessen, um an ihre Ziele zu gelangen.




Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER