Hacker nutzen Browser als Einfallstor

Die am schnellsten wachsende Sicherheitsbedrohung für Privatanwender und Unternehmen sind nicht Viren, sondern Browser-basierte Attacken. Das hat der US-Handelsverband CompTIA (Computing Technology Industry Association) im Rahmen der jährlichen Studie ‘IT Security and The Workforce’ ermittelt. Unter Browser-basierten Attacken versteht man Angriffe, die sowohl Sicherheitslücken im Browser – wie beim Pharming –, als auch gängige Internettechniken – wie ‘Browser Helper Objects’ (BHO) – ausnutzen.

Die CompTIA hatte Sicherheitsverantwortliche von etwa 500 US-Unternehmen befragt. Etwa 56 Prozent wurden im letzten Jahr Opfer eines Browser-basierten Angriffs – 2003 waren es dagegen 37 Prozent und 2002 nur 25 Prozent. Damit könnten diese Attacken bald Viren und Würmer als größte Sicherheitsbedrohung ablösen, hieß es von der CompTIA. Zwei Drittel der Befragten verzeichneten im letzten Jahr einen Viren- oder Wurmangriff, das waren 2 Prozent weniger als im Vorjahr.

Die Studie zeige auch, dass “der menschliche Faktor allein oder in Kombination mit bestimmten Techniken für vier von fünf Sicherheitsbrüchen verantwortlich ist”, sagte CompTIA-Sprecher Stephen Ostrowski in US-Medien. Für Unternehmen sei es sehr wichtig, Sicherheitsregeln zu definieren und dafür zu sorgen, dass diese auch bekannt seien. Und zwar sowohl in den oberen als auch in den unteren Etagen, denn “Sicherheitsbedrohungen kann jeder erzeugen”.