Wo verstecken sich die ‘bösen’ Webseiten?
Internetnutzer stoßen weltweit jeden Monat auf über 100 Millionen bösartige Webseiten. Wie Kriminelle die Schwachstellen von Domains und Webseiten ausnutzen, verrät Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec, im Interview mit silicon.de.
silicon.de: Wie gefährlich sind Botnets für Unternehmen?
Paul Wood: Botnets gehören zu den größten Gefahren des letzten Jahrzehnts für Unternehmen. Die Schattenwirtschaft stützt sich auf Botnetze, um ihre Attacken durchzuführen, illegale Inhalte unterzubringen oder um daraus Spam und Malware zu verbreiten. Computer in Firmennetzwerken, die kompromittiert und in ein Botnetz eingespannt wurden, erhöhen das Risiko für Datenverlust oder Durchsickern vertraulicher Daten enorm. Ein Distributed Denial-of-Service-(DDos)-Angriff kann sogar problemlos die Webseite eines großen Unternehmens lahmlegen. Deshalb gab es in den letzten Jahren vermehrt Überlegungen, solche Ereignisse in die Budgetplanung einzubeziehen und Maßnahmen zur Schadensbegrenzung einzuführen.
silicon.de: Was kann ein Unternehmen tun, um den Internetauftritt vor Cyberkriminellen zu schützen?
Paul Wood: Zum einen sollten Unternehmen die Service Level Agreements (SLAs) des Providers, bei dem die Webseite liegt, bis ins Detail verstehen. Außerdem sollten sie die Dienste eines Spezialisten in Anspruch nehmen. Solche Firmen können Unternehmen über die Gefahren aufklären und ihnen raten, wie sie sich dagegen schützen können. Dies sollte Teil einer fortlaufenden Strategie zur Risikoanalyse sein. Unternehmen müssen erkennen, welche Risiken bestehen, wie die möglichen Folgen aussehen und wie wahrscheinlich solch ein Ereignis ist. Außerdem sollten sie Sicherheitsmaßnahmen für interne Mitarbeiter beachten, die im Internet surfen. Es müssen akzeptable Benutzungsrichtlinien vorhanden sein sowie Werkzeuge, mit denen man sie durchsetzen und ihre Einhaltung überwachen kann. Vorsicht ist immer besser als Nachsicht.
silicon.de: Cyberkriminelle agieren verstärkt wie ein Unternehmer – dabei ahmen sie auch Geschäftsmodelle nach, die im normalen IT-Business Erfolg haben, etwa das Anbieten von Malware in Form von Service-Modellen. Wie sehen Sie diesen Trend?
Paul Wood: Mit Malware-as-a-Service können Cyberkriminelle Verträge anbieten, die wie Abo-Modelle funktionieren. Sie sind dadurch in der Lage, ihren Kunden immer neue, auf den letzten Stand gebrachte Versionen maßgeschneiderter Malware zu liefern. Sie können sogar Garantien dafür bieten, dass die meisten bekannten Antiviren-Programme umgangen werden. Wird die Malware auffindbar, liefern die Kriminellen ein Update. Außerdem ist eine zunehmende Spezialisierung unter den Schurken festzustellen. Beispielsweise gibt es Experten für den Betrieb und möglichst einfachen Zugang zu Botnetzen oder spezialisierte Malware-Entwickler. Es gibt Banden, die persönliche Daten und Kreditkarteninformationen sammeln und damit handeln, und natürlich die Spammer. Zwischen all diesen Experten gibt es auch Treuhänder oder vertrauenswürdige Drittparteien, die den Handel zwischen zwei Kriminellen ermöglichen – und die dabei für ihre Mühen einen bestimmten Prozentbetrag der Transaktion einbehalten.
silicon.de: Welche Methoden zur Beeinträchtigung von seriösen Webseiten werden sich in Zukunft bei den Cyberkriminellen durchsetzen?
Paul Wood: Durch das Umgehen von CAPTCAHs können Cyberkriminelle weiterhin gefälschte Nutzerkonten auf großen Webseiten erstellen. Dazu gehören kostenlose Webmail-Dienste, Multimedia- und Filesharing-Seiten sowie Blogs und soziale Netzwerke. Indem man CAPTCHA Codes für Computer schwerer knackbar macht, werden sie auch für Menschen schwerer erkennbar. Dadurch verlieren sie ihren ursprünglichen Sinn. Neue Formen von CAPTCHAs sind auf dem Weg, und schon bieten Firmen in Staaten wie Indien die Dienste echter Menschen an, die Nutzerkonten in großer Zahl anlegen. Solche Firmen zahlen beispielsweise zwischen drei und vier Dollar für 1000 Konten. Diese werden dann für rund 30 bis 40 Dollar an Spammer verkauft.