Computer Security - Drive-by-Downloads sind größte Gefahr im Internet
Anzeige
Drive-by-Downloads sind aktuell die größte Gefahr für Internetnutzer. Nutzer können sich diese Schadprogramme beim Besuch manipulierter Websites einfangen. Es folgen Würmer und Trojaner auf Platz 2. Digitale Würmer verbreiten sich selbst über das Internet, Trojaner führen auf infizierten Computern unerkannt gefährliche Funktionen aus. Das Ranking der zehn größten Gefahren aus dem Internet in 2013 des BITKOM basiert auf einem aktuellen Bericht der European Network and Information Security Agency. Die besondere Tücke bei Drive-by-Downloads besteht darin, dass man sie kaum erkennen kann und allein der Besuch einer manipulierten Seite für den Angriff auf einen Rechner ausreicht. Attacken auf Datenbanken und Webanwendungen, Botnets oder Phishing gehören zu den weiteren Gefahren aus dem Internet.
Drive-by-Downloads sind wichtigster Verbreitungsweg für Computerviren
Bei Drive-by-Downloads laden sich Internetnutzer beim Besuch manipulierter Webseiten unbewusst Schadsoftware herunter. Für gewöhnlich geschieht dies unter Ausnutzung von Sicherheitslücken in Browsern oder Plugins. Mittlerweile sind Drive-by-Downloads der wichtigste Verbreitungsweg für Computerviren, womit sie die E-Mail verdrängt haben. Schutz bietet die konstante Verwendung der neuesten Versionen von Browsern und Plugins wie Java, Flash und des Adobe Readers.
Trojaner oft über soziale Netzwerke und mobile Plattformen verbreitet
Zu den Klassikern bei Schadprogrammen gehören Würmer und Trojaner. Gerade Trojaner werden immer gefährlicher, da sie zunehmend über soziale Netzwerke und mobile Plattformen verbreitet werden. Nach der unerkannten Einnistung im Computersystem führen diese Schadprogramme gefährliche Aktionen aus, etwa die Übertragung von Passwörtern, die der Nutzer eingibt. Die jeweils aktuellsten Antivirenprogramme bieten zwar einen guten, aber keinen absoluten Schutz. Zusätzlich sollten Nutzer keine Software aus unsicheren oder unbekannten Quellen installieren.
Angriffe aus Websites mit XSS nur mit gemindertem Surfkomfort abwehrbar
Weit verbreitet sind Attacken auf Websites mit Cross Site Scripting (XSS) und auf Datenbanken mittels SQL-Injection. Gerade die Anbieter von Online-Diensten sind von XSS betroffen, da hiermit das Aussehen von Webseiten verändert und sogar Login-Daten ausgelesen werden können. Der einzige Schutz für Anwender ist die Deaktivierung von Javascript oder Flash, worunter der Surfkomfort leidet. Wichtiger allerdings ist die sorgfältige Programmierung und Überwachung von Webseiten durch ihre Betreiber.
Viren-Baukästen: Programme zur Entwicklung individueller Schadsoftware
Unter Viren-Baukästen (Exploit Kits) versteht man Programme zur Entwicklung individueller Schadsoftware, womit Cyberangriffe praktisch automatisiert werden. Sie können Drive-by-Downloads starten und verbreiten sich über eine Vielzahl von Wegen. Typischerweise sind Viren-Baukästen einfach zu handhaben, sodass auch technische Laien sie nutzen können.
Botnetze: Netzwerke infizierter Computer
Als Botnetz bezeichnet man ein Netzwerk infizierter Computer, wobei diese über das Internet zusammengeschaltet und von einem Botmaster kontrolliert werden. Botnetze ermöglichen den Versand von Spam- und Phishing-Mails oder das Lahmlegen eines Webservers durch massenhafte Anfragen. Cyberkriminelle haben bei befallenen Computern Zugriff auf Passwörter und andere Daten. Das bisher größte entdeckte Botnet umfasste rund 30 Millionen einzelne Rechner, der Trend geht aber zu kleineren Botnetzen, die bedarfsweise für kriminelle Zwecke genutzt werden. Schutzmaßnahmen sind aktuelle Software und die neusten Virenscanner inklusive Firewall. Über die Website www.botfrei.de kann man den Rechner überprüfen und bei Bedarf reinigen lassen.
Denial-of-Service-Attacken: Lahmlegen von Webservern durch massenhafte Anfragen
Bei Denial-of-Service-Attacken („Verweigerung eines Dienstes“ wollen Cyberkriminelle einen Webserver lahmlegen, damit bestimmte Webseiten nicht mehr aufrufbar sind. Dazu beschäftigen sie den Server mit massenhaften Anfragen bis dieser zusammenbricht. Grund für einen solchen Angriff sind erpresserische Absichten, aber auch Protestaktionen. Die Angriffe können über einen einzelnen Computer oder über viele, z. B. über ein Botnetz, erfolgen. Der Server-Administrator muss die Abwehr von solchen Attacken sicherstellen.
Phishing verstärkt über Smartphones beobachtet
Phishing war ursprünglich der Versand von E-Mail-Links auf gefälschte Bankseiten, auf denen Zugangsdaten (PIN) und Transaktionsnummern (TAN) abgefragt wurden. Heutzutage wird meist eine E-Mail mit einem Trojaner verschickt, der die Daten heimlich ausspäht und überträgt. Banken, Bezahldienste, Online-Händler, Paketdienste oder soziale Netzwerke sind Angriffsziele. Phishing-Angriffe sind zuletzt verstärkt über Smartphones erfolgt. Gesundes Misstrauen ist der beste Schutz, denn Banken und Unternehmen schicken ihren Kunden nie E-Mails mit der Bitte um Eingabe vertraulicher Daten ins Internet. Diese E-Mails und E-Mails mit Dateianhang oder Anfragen in sozialen Netzwerken sollten sofort gelöscht werden.
Datenklau und Datenverluste durch Hacker
In 2012 gab es wieder spektakuläre Fälle von Datenklau bei bekannten Online-Diensten. Kritisch ist der Verlust von persönlichen Angaben und Kreditkartendaten. Hacker können sich mit den gewonnen Informationen auch bei anderen Diensten mit falscher Identität einloggen. Hacker-Angriffe und eingeschleuste Schadsoftware, aber auch physische Angriffe und das Social Engineering sind die Hauptgründe für Datenverluste. Hierbei versuchen Kriminelle Zugang zu kritischen Informationen zu erhalten, indem sie das Vertrauen von Mitarbeitern oder deren Angehörigen gewinnen.
Rogueware und Scareware: Erpressungsversuche mit falschen Infektionsmeldungen
Rogueware / Scareware sind Computerviren, bei denen dem Nutzer die Infektion des Computers gemeldet wird, die nur gegen Bezahlung bereinigt wird. Oft nutzen diese Schadprogramme die Logos von Bundespolizei, Landeskriminalämtern oder Institutionen wie der Gema. Der Virus legt den Computer lahm und dem Nutzer wird mitgeteilt, dass die Sperrung aufgrund einer illegalen Handlung erfolgt und erst nach Zahlung einer Strafe aufgehoben wird. Nutzer sollten darauf keineswegs eingehen und ihre Antivirenprogramme und ihre Firewall auf dem aktuellsten Stand halten.
90 % aller E-Mails sind Spam
Obwohl Spam als einziges Cybercrime-Phänomen tendenziell abnimmt, sind etwa 90 Prozent aller E-Mails Spam. Der Rückgang ist auf die Ausschaltung einiger großer Botnetze in den letzten Jahren zurückzuführen. Die Spamfilter der E-Mail-Provider sind zwar deutlich besser geworden, Nutzer sollten trotzdem weiterhin sehr vorsichtig sein, denn Spam-Mails enthalten zunehmend gefährliche Schadsoftware. E-Mails unbekannter Herkunft sollten erst gar nicht geöffnet werden.
Drive-by-Downloads sind wichtigster Verbreitungsweg für Computerviren
Bei Drive-by-Downloads laden sich Internetnutzer beim Besuch manipulierter Webseiten unbewusst Schadsoftware herunter. Für gewöhnlich geschieht dies unter Ausnutzung von Sicherheitslücken in Browsern oder Plugins. Mittlerweile sind Drive-by-Downloads der wichtigste Verbreitungsweg für Computerviren, womit sie die E-Mail verdrängt haben. Schutz bietet die konstante Verwendung der neuesten Versionen von Browsern und Plugins wie Java, Flash und des Adobe Readers.
Trojaner oft über soziale Netzwerke und mobile Plattformen verbreitet
Zu den Klassikern bei Schadprogrammen gehören Würmer und Trojaner. Gerade Trojaner werden immer gefährlicher, da sie zunehmend über soziale Netzwerke und mobile Plattformen verbreitet werden. Nach der unerkannten Einnistung im Computersystem führen diese Schadprogramme gefährliche Aktionen aus, etwa die Übertragung von Passwörtern, die der Nutzer eingibt. Die jeweils aktuellsten Antivirenprogramme bieten zwar einen guten, aber keinen absoluten Schutz. Zusätzlich sollten Nutzer keine Software aus unsicheren oder unbekannten Quellen installieren.
Angriffe aus Websites mit XSS nur mit gemindertem Surfkomfort abwehrbar
Weit verbreitet sind Attacken auf Websites mit Cross Site Scripting (XSS) und auf Datenbanken mittels SQL-Injection. Gerade die Anbieter von Online-Diensten sind von XSS betroffen, da hiermit das Aussehen von Webseiten verändert und sogar Login-Daten ausgelesen werden können. Der einzige Schutz für Anwender ist die Deaktivierung von Javascript oder Flash, worunter der Surfkomfort leidet. Wichtiger allerdings ist die sorgfältige Programmierung und Überwachung von Webseiten durch ihre Betreiber.
Viren-Baukästen: Programme zur Entwicklung individueller Schadsoftware
Unter Viren-Baukästen (Exploit Kits) versteht man Programme zur Entwicklung individueller Schadsoftware, womit Cyberangriffe praktisch automatisiert werden. Sie können Drive-by-Downloads starten und verbreiten sich über eine Vielzahl von Wegen. Typischerweise sind Viren-Baukästen einfach zu handhaben, sodass auch technische Laien sie nutzen können.
Botnetze: Netzwerke infizierter Computer
Als Botnetz bezeichnet man ein Netzwerk infizierter Computer, wobei diese über das Internet zusammengeschaltet und von einem Botmaster kontrolliert werden. Botnetze ermöglichen den Versand von Spam- und Phishing-Mails oder das Lahmlegen eines Webservers durch massenhafte Anfragen. Cyberkriminelle haben bei befallenen Computern Zugriff auf Passwörter und andere Daten. Das bisher größte entdeckte Botnet umfasste rund 30 Millionen einzelne Rechner, der Trend geht aber zu kleineren Botnetzen, die bedarfsweise für kriminelle Zwecke genutzt werden. Schutzmaßnahmen sind aktuelle Software und die neusten Virenscanner inklusive Firewall. Über die Website www.botfrei.de kann man den Rechner überprüfen und bei Bedarf reinigen lassen.
Denial-of-Service-Attacken: Lahmlegen von Webservern durch massenhafte Anfragen
Bei Denial-of-Service-Attacken („Verweigerung eines Dienstes“ wollen Cyberkriminelle einen Webserver lahmlegen, damit bestimmte Webseiten nicht mehr aufrufbar sind. Dazu beschäftigen sie den Server mit massenhaften Anfragen bis dieser zusammenbricht. Grund für einen solchen Angriff sind erpresserische Absichten, aber auch Protestaktionen. Die Angriffe können über einen einzelnen Computer oder über viele, z. B. über ein Botnetz, erfolgen. Der Server-Administrator muss die Abwehr von solchen Attacken sicherstellen.
Phishing verstärkt über Smartphones beobachtet
Phishing war ursprünglich der Versand von E-Mail-Links auf gefälschte Bankseiten, auf denen Zugangsdaten (PIN) und Transaktionsnummern (TAN) abgefragt wurden. Heutzutage wird meist eine E-Mail mit einem Trojaner verschickt, der die Daten heimlich ausspäht und überträgt. Banken, Bezahldienste, Online-Händler, Paketdienste oder soziale Netzwerke sind Angriffsziele. Phishing-Angriffe sind zuletzt verstärkt über Smartphones erfolgt. Gesundes Misstrauen ist der beste Schutz, denn Banken und Unternehmen schicken ihren Kunden nie E-Mails mit der Bitte um Eingabe vertraulicher Daten ins Internet. Diese E-Mails und E-Mails mit Dateianhang oder Anfragen in sozialen Netzwerken sollten sofort gelöscht werden.
Datenklau und Datenverluste durch Hacker
In 2012 gab es wieder spektakuläre Fälle von Datenklau bei bekannten Online-Diensten. Kritisch ist der Verlust von persönlichen Angaben und Kreditkartendaten. Hacker können sich mit den gewonnen Informationen auch bei anderen Diensten mit falscher Identität einloggen. Hacker-Angriffe und eingeschleuste Schadsoftware, aber auch physische Angriffe und das Social Engineering sind die Hauptgründe für Datenverluste. Hierbei versuchen Kriminelle Zugang zu kritischen Informationen zu erhalten, indem sie das Vertrauen von Mitarbeitern oder deren Angehörigen gewinnen.
Rogueware und Scareware: Erpressungsversuche mit falschen Infektionsmeldungen
Rogueware / Scareware sind Computerviren, bei denen dem Nutzer die Infektion des Computers gemeldet wird, die nur gegen Bezahlung bereinigt wird. Oft nutzen diese Schadprogramme die Logos von Bundespolizei, Landeskriminalämtern oder Institutionen wie der Gema. Der Virus legt den Computer lahm und dem Nutzer wird mitgeteilt, dass die Sperrung aufgrund einer illegalen Handlung erfolgt und erst nach Zahlung einer Strafe aufgehoben wird. Nutzer sollten darauf keineswegs eingehen und ihre Antivirenprogramme und ihre Firewall auf dem aktuellsten Stand halten.
90 % aller E-Mails sind Spam
Obwohl Spam als einziges Cybercrime-Phänomen tendenziell abnimmt, sind etwa 90 Prozent aller E-Mails Spam. Der Rückgang ist auf die Ausschaltung einiger großer Botnetze in den letzten Jahren zurückzuführen. Die Spamfilter der E-Mail-Provider sind zwar deutlich besser geworden, Nutzer sollten trotzdem weiterhin sehr vorsichtig sein, denn Spam-Mails enthalten zunehmend gefährliche Schadsoftware. E-Mails unbekannter Herkunft sollten erst gar nicht geöffnet werden.