Das sind die Webseiten der Cybermafia

Für die Anwender sind solche Angriffe schwer zu erkennen. Werden sie im Web-Alltag doch allzu oft gefragt, ob sie dieses oder jenes Tool downloaden wollen – beispielsweise um ein Video anzuschauen. Immer öfter verstecken sich hinter solchen Nachfragen Trojaner und andere Schädlinge. Social-Networking-Seiten wie Facebook sind bei der Cybermafia besonders beliebt, deshalb könnten IT-Abteilungen in Versuchung geraten, solche und ähnliche Seiten komplett zu blockieren. Doch eine wirkliche Lösung des Problems ist das nicht. “Nicht wenige Firmen sagen, dass sie keine neuen Leute anheuern können, wenn sie Facebook blockieren. Sie beobachten beispielsweise mit Hilfe der Seite Mitarbeiter von Konkurrenz-Unternehmen, um herauszufinden, wie zufrieden diese in ihrer Firma sind”, sagt Gartner-Analyst Firstbrook.

Was also hilft? Antwort: Nur ein Maßnahmenbündel, zu dem signaturbasierte Erkennungsmethoden genauso gehören wie verhaltensbasierte Ansätze. Firstbrook empfiehlt außerdem Code-Analyse in Echtzeit in einer virtuellen Umgebung. Bei großen Datenpakten ist es nach seinen Worten zudem sinnvoll, erst einmal einen kleinen Teil zu überprüfen. Besteht dieser den Check, kann der Rest heruntergeladen werden.

Viel stärker als bisher aber müssten sich die Unternehmen um den Datenverkehr kümmern, der das Firmennetzwerk verlässt. Das Thema ‘Outbound Threat Detection’ werde bisher geradezu stiefmütterlich behandelt. Dabei könne das wichtige Hinweise darüber liefern, wer infiziert ist.

Das alles muss rasch passieren. Firstbrook wirft den Herstellern von Sicherheitssoftware sogar vor, die neuesten Signaturen nicht immer schnell genug zu liefern. “Manchmal sind sie nicht einmal in der Lage, sich selbst zu schützen. Es hat schon Fälle gegeben, da haben Hacker die Software eines Sicherheitsunternehmens durch Malware ersetzt.” Irgendwie beunruhigend, nicht?