Aktuelle Bedrohungen im Internet
Zürich - SonicWall hat die aktuelle Bedrohungsanalyse vom 1. Juli 2009 bis 30. Juni 2010 veröffentlicht. Das Unternehmen beobachtet hierfür Computerbedrohungen in seinem weltweiten Netzwerk Global Response Intelligence Defense (Grid).
Bedeutendste Bedrohungen
Soziale Netzwerke, grenzenlose Kommunikation, Cloud Computing und virtualisierte Infrastrukturen haben bereits im vergangenen Jahr neue Sicherheitsrisiken geschaffen und werden auch im Jahr 2010 das häufigste Ziel von Cyberkriminellen. Mit dem breiten Einsatz von Mac-Plattformen und Mac-basierenden Geräten wie iPhones oder iPads, der fortschreitenden Mobilität und der Konvergenz von Video und Voice sollten sich Unternehmen auch verstärkt mit Bedrohungen auseinandersetzen, die damit in den nächsten zwölf Monaten entstehen werden.
Bedrohungsanalyse im Detail
Bedrohungen durch Eindringlinge, Phishing und Malware haben 2010 stark zugenommen. Web-basierende SQL-Injection, Attacken auf das Domain Name System oder das HTTP-Protokoll stehen ganz oben auf der Liste der aktuellen Bedrohungen. Gefälschte Anti-Viren-Software und Viren wie «Bredolab» und «Conficker» bleiben auch weiterhin eine grosse Bedrohung. Diese Malware richtet Chaos auf den Rechnern an, verursacht massive Spam-Belastungen oder stiehlt Personeninformationen und Benutzeridentitäten. Phishing-Angriffe, in denen ein vertrauenswürdiger Absender vorgetäuscht wird, bilden die Speerspitze für Eindringlinge und Malware. Zwischen dem 1. Januar 2010 und dem 30. Juni 2010 hat sich die Anzahl der Malware-Attacken von 60 auf 180 Millionen verdreifacht.
Social-Media-Tools
Der Missbrauch von Social-Networking-Tools stellt eine massive Gefahr für Unternehmensnetzwerke dar. Vertrauen ist eine wichtige Voraussetzung für die Nutzung von Social-Media-Tools und die Teilnahme an sozialen Netzwerken. Allerdings haben Hacker und Angreifer ein leichtes Spiel. Unternehmen müssen deshalb strenge Sicherheitspolicies für die Nutzung von sozialen Netzwerken festlegen. Hacker konzentrieren sich im Moment verstärkt auf Social-Media-Sites wie Twitter, Facebook, Orkut, Google-Gruppen usw., verursachen den Download von Malware und nutzen Bot-Netze dazu, um Benutzeridentitäten, Kontoinformationen und Passwörter zu stehlen. So haben Angreifer beispielsweise private Nachrichten, die über Facebook versandt wurden und einen Link zu einem Fotoalbum enthielten, dazu genutzt, Malware über diesen Link zu verbreiten. Ein weiteres Beispiel sind gefälschte E-Mails, die als Hinweise auf neue Twitter-Nachrichten getarnt waren, und massive Spam-Angriffe verursachten.
Cloud Computing
Cloud Computing wird verstärkt genutzt, um geschäftskritische Informationen zu stehlen. Virtualisierte Infrastrukturen und Cloud-basierende Lösungen sind Türöffner für neue Angriffsformen. Web-basierende Dienste und Anwendungen, die Informationen zu Finanzen, Mitarbeitern, medizinische Daten usw. müssen vor Eindringlingen, welche die Schwächen der Webseiten-Programmierung ausnutzen, geschützt werden. Die Informationen aus dem Grid-Netzwerk von SonicWall zeigen, dass diese Angriffsarten auch weiterhin eine massive Bedrohung darstellen werden. Web-basierende Angriffe stellten im Jahr 2009 lediglich vier Prozent der gesamten Attacken dar, inzwischen sind es 45 Prozent.
Vertrauensmissbrauch
Immer häufiger geben sich Angreifer als vertrauenswürdige Institution aus, um Spam oder Malware zu verbreiten. Da Online-Transaktionen breite Akzeptanz gefunden haben, wiegen sich Privatpersonen auch irrtümlicherweise in Sicherheit. Immer mehr Menschen erhalten E-Mails, in denen sie aufgefordert werden, gefälschte Webseiten zu besuchen, um ihre Transaktionen zu beenden. Dieses Schema wird in vielen Bereichen angewandt, sei es getarnt als Online-Werbung oder auch eine Nachricht von einem Finanzinstitut. Gibt man die persönlichen Daten auf diesen gefälschten Webseiten an, gelangt Schadsoftware auf den Computer oder die Angreifer stehlen persönlichen Daten bzw. Finanzinformationen.
Falsche Versprechen
Phishing wird verstärkt in Verbindung mit der aktuellen Nachrichtenlage verknüpft. Angreifer, die Phishing nutzen, tarnen sich immer häufiger als humanitäre Organisation und nutzen Naturkatastrophen beispielsweise wie das Erdbeben auf Haiti dazu, Privatpersonen zu Spenden aufzurufen. Vermutlich werden Kriminelle auch die Ölpest im Golf von Mexiko thematisieren, um Malware und Spam zu verbreiten. Auch die Knappheit an Arbeitsplätzen nutzen die Betrüger für ihre Zwecke. Die Zahl der E-Mails, die einen neuen Arbeitsplatz versprechen, ist im ersten Halbjahr 2010 um zehn Prozent gestiegen.
Gefälschte Anfragen
Immer mehr gibt es auch gefälschte Steuer- und Finanzanfragen. Diese Betrügereien umfassen gefälschte Anfragen zu Steuerprüfungen, Zahlungsaufforderungen oder die Bitte, den Steuerstatus zu bestätigen, und führen den Empfänger der Nachricht direkt auf eine authentisch wirkende Website. Nachdem diese Täuschungsmanöver zunächst in den USA und UK aufgetreten sind, stehen jetzt Indien, Australien, China und Kanada im Fokus der Betrüger.
Mehr Analysen notwendig
«Neue Malware wird sicher Smartphones, VoIP, Mac, soziale Netzwerke und den Adobe Acrobat Reader angreifen. Wir gehen auch davon aus, dass mehr und mehr Hacker Bots nutzen, die mit SpyEye entwickelt wurden. Dieses neue, Web-basierende Crimeware-Toolkit erleichtert es, Finanzdaten oder andere personenbezogene Informationen zu stehlen. Aufgrund dieser Entwicklungen und der Raffinesse heutiger Attacken müssen Unternehmen erkennen, dass heuristische Methoden, Algorithmen und Verhaltensmusteranalysen notwendig sind, um die Sicherheitssignaturen zu ergänzen, die sie mit einer proaktiven Analyse erhalten», sagt Boris Yanovsky, Vice President Software Engineering. SonicWall erkennt ebenfalls, wenn gewisse Angriffsformen nicht mehr genutzt werden. Ein Beispiel hierfür ist der «Storm Worm». Entgegen der Befürchtungen vieler liess sich dieser Wurm in diesem Jahr erst einmal ausmachen.
(vr/KMU Magazin)
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.
» Hier abonnieren
- Kassandra aus Frauenfeld 1781
Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01 - JasonBond aus Strengelbach 4115
Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02 - jorian aus Dulliken 1754
Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57 - Midas aus Dubai 3810
Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48 - mriedl aus Aurolzmünster 1
Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23 - jorian aus Dulliken 1754
Buchtipp ... Sa, 08.01.11 11:26 - Betriebsrentner aus Wörthsee 1
Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59 - ochgott aus Ramsen 695
Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
- Freie Stellen aus der Berufsgruppe Finanzen, Treuhand, Immobilien
- Lead Financial Manager (Head Finance) (70-100%)
Baden - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Teamleiter/in Hauswarte (100 %)
Zürich - Ihre Aufgaben - Sie planen und organisieren übergeordnet den Einsatz der Hauswarte - Sie gestalten... Weiter - Immobilienbewirtschafter/in 80 - 100%
Rapperswil - Ihr Aufgabengebiet: Immobilienportfolio bestehend aus Stockwerkmandanten und Mietliegenschaften... Weiter - Fachperson Bauprojektassistent/in (60 bis 100%)
Zürich - Diese abwechslungsreiche und interessante Position beinhaltet die administrative Unterstützung im... Weiter - Bereichsleiter/in Vermietung und Mitglieder Mitglied der Geschäftsleitung (80-100%, w/m/d)
Zürich - Unser Bereich Vermietung und Mitglieder inkl. Empfang erbringt sämtliche Dienstleistungen für... Weiter - Fachspezialistin Payroll (a) 80-100 %
Thun - Dein Aufgabenbereich In dieser Funktion übernimmst Du die Verantwortung für einen oder mehrere... Weiter - BeraterIn Privatkunden (a), 80 - 100 %
Bütschwil (St. Gallen) - Was Du bewegst: Du betreust und pflegst ein Kunden-Portfolio aus dem Segment Privatkunden. Du... Weiter - Finance Professional
Allschwil - Ihre Aufgaben Sie arbeiten sich in die verschiedenen Bereiche der Finanzabteilung ein und leisten... Weiter - SachbearbeiterIn Lohnbuchhaltung (w/m/d) 80 - 100%
Spreitenbach - Du wirst verantwortlich sein für Die Erfassung und Pflege von Personal- und Lohnstammdaten im SAP.... Weiter - KreditorenbuchhalterIn (w/m/d) 80 - 100%
Zürich - Deine Aufgaben Du übernimmst die Verantwortung für den laufenden Betrieb des Kreditoren-Workflows... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.infrastrukturen.ch www.arbeitsplatz.swiss www.finanzinstitut.com www.missbrauch.net www.networking.org www.steuerpruefungen.shop www.institution.blog www.finanzinformationen.eu www.endringlingen.li www.organisation.de www.speerspitze.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
Heute | Sa | So | |||
Zürich | 1°C | 18°C | |||
Basel | 9°C | 19°C | |||
St. Gallen | 7°C | 19°C | |||
Bern | 3°C | 18°C | |||
Luzern | 1°C | 18°C | |||
Genf | 15°C | 19°C | |||
Lugano | 6°C | 10°C | |||
mehr Wetter von über 8 Millionen Orten |
- Seminare zum Thema Unternehmensführung
- OdA AM Modul M5 - Betrieb führen und managen
- Industrie 4.0, Arbeitsplatz 4.0 - DIPI
- Workshop Business Development - BDWA
- Die lernende Organisation entwickeln: KVP, Ideenmanagement, Chancen
- Mein Geschäftsmodell an die neue Situation anpassen
- Strategy for KMU
- Zertifikatskurs Unternehmensbewertung - Bewertungsbericht
- CAS in Business Communication & Public Affairs
- General Management Seminar - Ganzheitliche Unternehmensführung
- Finanzielle Unternehmensführung
- Weitere Seminare
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- KI macht Bier noch geschmackvoller
- Schweizer Esprit-Läden sind konkurs
- Warum Lachen gesund ist
- «Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute
- Briefmarkensammeln: Ein Hobby für alte Leute?
- Bundesrat belässt Zinsen für Covid-19-Kredite unverändert
- Letzte Meldungen