Cyberangriffe überlisten Schutzmechanismen

Die Aussicht auf mögliche Millionenerträge beflügelt die Programmierer von Schädlingen zu immer durchdachteren und komplizierteren Schadprogrammen. “Die Techniken der kriminellen Hacker verändern sich so schnell, dass es schwierig wird, bei dieser Entwicklung mitzuhalten”, erklärte Spitzner. “Am Ende geht es den Hackern nur um ein Return on Investment.”

Seit 2003 beobachtet das Honeynet-Projekt mit Hilfe von Honeypots – Servern die im Internet als Köder für Schädlinge herhalten – die Techniken und Aktivitäten von Cyberkriminellen. In diesem Zeitraum hätten sich die Hacker immer besser organisiert und rein wirtschaftliche Motive hinter Schädlingen demonstriert.

“Wir haben es heute mit sehr ausgefeilten Angriffen zu tun, die konstant adaptiert und verändert werden. Es soll möglichst viel Geld bei einem möglichst geringen Risiko gemacht werden”, sagte Spitzner. “In den letzten 18 Monaten hat mich vor allem die Geschwindigkeit erstaunt, in der die Schädlingsprogrammierer ihre Tools verändern.”

Mikko Hypponen, Chef-Forscher bei F-Secure, sieht eine besondere Bedrohung in Banking-Trojanern. In einer Keynote am Dienstag sagte Hypponen, dass diese Schädlinge in der Lage seien, selbst die vorsichtigsten User zu überlisten.

Viele der aktuellen Sicherheitsmethoden der Banken wären nicht geeignet, um vor Banking-Trojanern zu schützen. “Diese Art von Software kann Wochen unbemerkt auf einem infizierten Computer verharren, bis der User sich bei seiner Bank einloggt, um ein paar Rechnungen zu bezahlen”, erklärte Hypponen. “Wenn das passiert, fügt der Trojaner im Hintergrund und ohne das Wissen des Users falsche Rechnungen in die Zahlung ein und lässt es so aussehen, als würden die echten Rechnungen bezahlt werden.”