Höchststand bei Bedrohungen im Web

“Web-basierende Schadprogramme haben sich mittlerweile zu einer äußerst gefährlichen Waffe der Cyberkriminellen entwickelt”, so Mark Sunner, Chief Security Officer von MessageLabs, und ergänzt: “Web-Betrüger sind sich bewusst, dass Angriffe im Rahmen der Internetnutzung für viele Anwender noch völliges Neuland bedeuten. Diese Ahnungslosigkeit seitens der potenziellen Opfer machen sie sich ebenso für ihre Zwecke zunutze wie die Sicherheitslücken und -defizite vieler Web-Applikationen. Besonders groß ist das Risiko für all jene Unternehmen, die ihren Mitarbeitern unbeschränkten Zugriff auf alle Internetseiten und Webmail-Dienste gewähren.”

Weiterhin brachte der Juni 2008 eine Reihe von Spam-Attacken mit sich, die mit neuen und ungewöhnlichen Themen aufwarteten: Die Urheber dieser Kampagnen setzten gezielt auf Beschimpfungen oder die Erwähnung von Prominentennamen in den Betreffzeilen, um Aufmerksamkeit zu erzeugen und die Adressaten ihrer Mails in die Falle zu locken.

Eine Reihe anderer Spam-Mails nahm Bezug auf Prominente, um Empfänger dazu zu verleiten, einen Link anzuklicken, der auf dieselbe manipulierte Internetseite verwies. Zum Einsatz kamen dabei zahllose anzüglich formulierte Betreffzeilen, in denen berühmte Namen erwähnt wurden – darunter auch der Präsidentschaftskandidat der Demokraten Barack Obama.

Gut dagegen ist, dass im Laufe des zweiten Quartals 2008 die Aktivitäten des berüchtigten Storm-Botnets auf ein Viertel ihres früheren Ausmaßes zurückgegangen sind. Während dieses Netz gekaperter Rechner in den ersten drei Monaten dieses Jahres noch für 20 Prozent der Spam-Belastung verantwortlich war, hat sich dieser Anteil in den Monaten April bis Juni auf unter 5 Prozent verringert. Das zwang Spammer, sich verstärkt dem konkurrierenden Botnet Srizbi zuzuwenden, auf das nun rund 40 Prozent des gesamten Spam-Aufkommens entfällt.

Die Urheber von Spam kehrten zuletzt verstärkt zu einer herkömmlichen Verbreitungsart der Storm-Malware zurück – mithilfe von Links, die auf IP-Adressen von bereits unter Kontrolle gebrachten Computern verweisen. In diesem Zusammenhang tauchten erneut E-Mails mit Betreffzeilen auf, die sich auf die Olympischen Spiele und die Erdbeben in China bezogen.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago