Sophos warnt vor zielgerichteter Wirtschaftsspionage

Demzufolge lauern nach wie vor die größten Gefahren für Computernutzer im Internet. Hierüber verbreiten sich die meisten Viren, Würmer und Schadcodes. Allein im ersten Halbjahr 2008 haben die Sicherheitsforscher durchschnittlich 16.173 neu mit Schadcode infizierte Websites pro Tag entdeckt, hieß es im Security Report.

Alle vier Sekunden haben die Experten in den Sophos-Labors in diesem Zeitraum ein neues Schadprogramm entdeckt, hieß es weiter. Die Gesamtzahl an bekannten Schadcodes stieg so täglich um rund 20.000 auf nunmehr elf Millionen an. Jedoch seien nicht nur Anwender von Microsoft-Systemen von Malware-Infektionen bedroht, sondern zunehmend auch Nutzer von Linux- und Mac-Rechnern.

Fotogalerie: Die schönsten Computer-Viren

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Ferner sollen Cyberkriminelle vor allem ungeschützte Web-2.0-Anwendungen genutzt haben, um finanziell motivierte Delikte zu begehen. Dabei ging es um vertrauliche Informationen, Industriespionage und Phishing. Rund 90 Prozent der infizierten Websites, die Cyberkriminelle nutzen, sind demnach ursprünglich harmlose Sites, wie Websites von Unternehmen der ‘Fortune 500 Liste‘, Behörden und Schulen sowie die Internet-Angebote bekannter Marken und Namen aus der Unterhaltungs-, Sport- und Medienbranche.

Darunter waren im ersten Halbjahr beispielsweise die Website von Sony PlayStation sowie ein Online-Portal, auf dem Tickets für die Fußball-Europameisterschaft 2008 verkauft wurden. Die meisten Schadcodes wurden jedoch auf der Website des Google-Dienstes Blogger registriert, einem kostenlosen Service zur Erstellung von Blogs.

Doch auch die Firmen selbst und ihre internen Informationen stehen ganz oben auf der Liste der Kriminellen. Gezielte Angriffe gegen Top Manager haben zugenommen. Sie gehen in Richtung Wirtschaftsspionage, hieß es von Sophos. Dabei kommt vor allem Spear Phishing zum Einsatz. Das heißt, dass Manager und Abteilungsleiter gezielt ausgesucht werden und eine Phishing-Mail erhalten, die in ihren Arbeitsbereich passt. So sollen vertrauliche Firmeninformationen abgegriffen werden.

Christoph Hardy, Security Consultant bei Sophos, sagte dazu: “Unternehmen müssen sich den heutigen IT-Sicherheits-Herausforderungen stellen: Es geht nicht mehr alleine um den Schutz ihrer Computer und Netzwerke vor Viren-Attacken, sondern auch um den Schutz der eigenen Internet-Angebote. Zudem müssen sich Mitarbeiter bewusst sein, dass infizierte Websites, die vom Arbeitsplatz-PC aus besucht werden, wie auch die Veröffentlichung von zu vielen privaten und beruflichen Informationen im Web Cyberkriminellen den Weg ins Unternehmen öffnen können.” Er riet neben technischen Schutzvorkehrungen zu regelmäßigen Mitarbeiterschulungen und zur Durchsetzung von Sicherheitsrichtlinien.

Silicon-Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

9 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

10 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago