Trend: Hacker greifen über Browser an

Der IT-Handelsverband CompTIA (Computing Technology Industry Association) warnt vor Hackerangriffen über Internet-Browser. Vor zehn Jahren seien die meisten Viren über Disketten verteilt worden, sagte Randall Palm, Director of IT bei CompTIA, in US-Medien. Dann hätten die Hacker auf E-Mails und Instant-Messaging-Software gezielt. Jetzt griffen sie vermehrt über Internet-Browser an. Das sei eine “logische Evolution”.
Die CompTIA hat etwa 900 Mitgliedsunternehmen nach ihren größten Sicherheitsproblemen befragt. Danach haben 36,8 Prozent der Befragten in den letzten sechs Monaten eine oder mehrere Browser-basierte Hackerangriffe verzeichnet. Das sei eine Steigerung von 25 Prozent gegenüber der CompTIA-Umfrage vom letzten Jahr, sagte Palm.

Eine der gebräuchlichsten Methoden der Hacker sei es, in einer E-Mail einen Link zu einem “boshaften Webserver” zu verstecken. Die Attacke starte erst, wenn der Link angeklickt wird. Viele Firewalls fingen diese E-Mails nicht ab. Traditionelle Firewalls kontrollierten nur den Datenverkehr in das Netzwerk. Um Anwender gegen Browser-basierte Angriffe zu schützen, müssten Firewalls aber auch den Datenverkehr überprüfen, der das Netzwerk verlässt.

Zwar böten Unternehmen wie SurfControl, Websense, Check Point Software und NetScreen Software an, mit der Anwender den ausgehenden Datenverkehr kontrollieren könnten. Bis zu einem sicheren Schutz vor Browser-basierten Attacken sei es aber noch ein langer Weg, sagte Palm.

Wie die CompTIA außerdem herausfand, haben Viren im Vergleich mit Browser-basierten Angriffen in ihrer Bedeutung als größter Sicherheitsschrecken der Unternehmen eingebüßt. Während vor einem Jahr noch 80 Prozent der Befragten Viren als größte Bedrohung angesehen hatten, waren es in diesem Jahr nur 68,6 Prozent.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

2 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago