Unternehmenssicherheit: So gefährlich wird 2010
Eines vorweg. Die Experten von BitDefender gehen nicht von einer Entspannung der Bedrohungslage aus. Im Business-Umfeld ist mit einer erneuten Zunahme von Attacken mittels Spam E-Mails zu rechnen. Das Bedrohungsspektrum umfasst vor allem individuell gezielte Angriffe auf Angestellte, das sogenannte “Spear Phishing”. Aber auch das Ausnutzen von Sicherheitslücken sowie ein massiver Anstieg von gefälschter Antivirensoftware gehören zu den Angriffsstrategien der Cyberkriminellen im neuen Jahr.
Gefälschte Antivirensoftware im Umlauf
Zusätzliche Gefahr besteht für Unternehmen durch die vermehrte Verbreitung gefälschter Security-Software. Ein Beispiel ist der bekannte Wurm Conficker (auch bekannt als Kido). Die Ursprungsversion beschränkte lediglich den Zugang zu Webseiten von IT-Security-Anbietern. Eine neue Variante des Wurms installiert jedoch fehlerhafte “Antivirensoftware” direkt auf dem infizierten Rechner.
Auch die Experten von Kasperky sehen immer häufiger gefälschte Antiviren-Software, eine Tendenz, die schon seit mehreren Monaten immer mehr zu nimmt. Dabei verwenden die Kriminellen Web-Seitenschablonen. Das Unternehmen hat die Bedrohungen des Monats November 2009 und die Vormonate analysiert und konnte zwei wichtige Schemata identifizieren, mit denen die Kriminellen vorgehen. Ein Schema lautet: “schädliches Skript + Exploit + ausführbare Datei” und das zweite “schädliches Skript + ausführbare Datei”.
Auf diese Art wird Malware verbreitet, die vertrauliche Daten oder direkt Geld von den Anwendern stiehlt. Die besten Beispiele hierfür sind Trojan-PSW.Win32.Kates, dessen Download vor allem eine Gumblar-Attacke initiiert, oder Trojan-Spy.Win32.Zbot, ein weit verbreiteter Trojaner, der sich mittels Skript-Downloadern und verschiedenen Spam-Aktivitäten aktiv ausbreitet. Auch viele gefälschte Antiviren-Programme passen in dieses Verbreitungsschema.