Die neuesten Trends der Internet-Bedrohungen
Die 20 schwerwiegendsten Bedrohungen für Nutzer des Internets hat das SANS Institute nun in einer aktualisierten Liste vorgestellt.
In die Top Twenty virtueller Gerfahren haben es jetzt auch Bedrohungen für den Firefox und das Mac OS geschafft. So hätte es in den zurückliegenden Monaten hier Wachstum gegeben, teilt das SANS Institute mit.
Die gute Nachricht für den alternativen Browser sei aber, wie ein Mitarbeiter des Instituts erklärte, dass die Mozilla Foundation in der Regel schneller als die Konkurrenz von Microsoft die Fehler im Browser behebt.
Meist sei schon binnen einer Woche ein Patch für einen Fehler im Firefox verfügbar, wohingegen Microsoft meist den monatlichen Patch-Rhythmus einhält. Ein Trend, den die Organisation ausmachte, sei ein “substantieller Rückgang von Gefährdungen von Windows Services”.
Wirklich gut jedoch kommt Microsoft nicht weg. Vor allem für den Internet Explorer sei die Zahl der Zero-Day-Attacken gewachsen. “Der Brwoser sollte in ‘Internet Exploiter’ umgetauft werden”, lautet die ironische Forderung von Rohit Dhamankar, Herausgeber der Top 20 des SANS Instituts, gegenüber US-Medien.
Ein anderer Trend, den die Sicherheitsexperten ausgemacht haben, ist die Kommerzialisierung des Cybercrimes. So vermutet die Organisation, dass inzwischen von den Kriminellen Forschungen finanziert werden, um Verwundbarkeiten schneller ausfindig zu machen. Auf rund 10 Milliarden Dollar wird der Wert des Marktes mit Schadsoftware.
Auch direkte Angriffe auf Datenbanken häufen sich. Dabei werden auch Data Warehouses und Daten aus Backup-Systemen angegriffen. Beliebt seien vor allem so genannte SQL-Injection-Attacken. Meist geben dabei die Angreifer in Webformulare bestimmte Zeichenfolgen ein, die dann dazu führen, dass die Datenbanken ihre wohlgehüteten Informationen ausspucken.
Die Angriffe auf Server und Webserver hingegen gingen immer mehr zurück, heißt es in der Hitliste der Bedrohungen. Dagegen wachsen die Zahlen von Datei-basierten Attacken. Vor allem manipulierte Bild- und Media-Dateien, oder auch Office-Dokumente
US-amerikanische Verteidungseinrichtungen sowie Atomkraftwerke wurden gehäuft Ziel für so genanntes “Spear Phishing”. Dabei wird über Mail eine vertrauenswürdige Person gefälscht. Der Angeschriebene gibt dann gutgläubig bestimmte vertrauliche Informationen weiter. Offenbar mit Erfolg. Denn in Regierungskreisen hat man nun ein neues Wort für solche Angriffe kreiert: ‘Exfiltration’, im Gegensatz zu ‘Infiltration’.