Sophos warnt vor zielgerichteter Wirtschaftsspionage

Demzufolge lauern nach wie vor die größten Gefahren für Computernutzer im Internet. Hierüber verbreiten sich die meisten Viren, Würmer und Schadcodes. Allein im ersten Halbjahr 2008 haben die Sicherheitsforscher durchschnittlich 16.173 neu mit Schadcode infizierte Websites pro Tag entdeckt, hieß es im Security Report.

Alle vier Sekunden haben die Experten in den Sophos-Labors in diesem Zeitraum ein neues Schadprogramm entdeckt, hieß es weiter. Die Gesamtzahl an bekannten Schadcodes stieg so täglich um rund 20.000 auf nunmehr elf Millionen an. Jedoch seien nicht nur Anwender von Microsoft-Systemen von Malware-Infektionen bedroht, sondern zunehmend auch Nutzer von Linux- und Mac-Rechnern.

Fotogalerie: Die schönsten Computer-Viren

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Ferner sollen Cyberkriminelle vor allem ungeschützte Web-2.0-Anwendungen genutzt haben, um finanziell motivierte Delikte zu begehen. Dabei ging es um vertrauliche Informationen, Industriespionage und Phishing. Rund 90 Prozent der infizierten Websites, die Cyberkriminelle nutzen, sind demnach ursprünglich harmlose Sites, wie Websites von Unternehmen der ‘Fortune 500 Liste‘, Behörden und Schulen sowie die Internet-Angebote bekannter Marken und Namen aus der Unterhaltungs-, Sport- und Medienbranche.

Darunter waren im ersten Halbjahr beispielsweise die Website von Sony PlayStation sowie ein Online-Portal, auf dem Tickets für die Fußball-Europameisterschaft 2008 verkauft wurden. Die meisten Schadcodes wurden jedoch auf der Website des Google-Dienstes Blogger registriert, einem kostenlosen Service zur Erstellung von Blogs.

Doch auch die Firmen selbst und ihre internen Informationen stehen ganz oben auf der Liste der Kriminellen. Gezielte Angriffe gegen Top Manager haben zugenommen. Sie gehen in Richtung Wirtschaftsspionage, hieß es von Sophos. Dabei kommt vor allem Spear Phishing zum Einsatz. Das heißt, dass Manager und Abteilungsleiter gezielt ausgesucht werden und eine Phishing-Mail erhalten, die in ihren Arbeitsbereich passt. So sollen vertrauliche Firmeninformationen abgegriffen werden.

Christoph Hardy, Security Consultant bei Sophos, sagte dazu: “Unternehmen müssen sich den heutigen IT-Sicherheits-Herausforderungen stellen: Es geht nicht mehr alleine um den Schutz ihrer Computer und Netzwerke vor Viren-Attacken, sondern auch um den Schutz der eigenen Internet-Angebote. Zudem müssen sich Mitarbeiter bewusst sein, dass infizierte Websites, die vom Arbeitsplatz-PC aus besucht werden, wie auch die Veröffentlichung von zu vielen privaten und beruflichen Informationen im Web Cyberkriminellen den Weg ins Unternehmen öffnen können.” Er riet neben technischen Schutzvorkehrungen zu regelmäßigen Mitarbeiterschulungen und zur Durchsetzung von Sicherheitsrichtlinien.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

14 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

15 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago