Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

F-Secure Labs Datensicherheitsreport 2010 Teil 2

München, 12. Oktober 2010 – In seinem zweiten von drei Datensicherheitsreports für das Jahr 2010 fasst der finnische Sicherheitsanbieter F-Secure die vergangenen Monate Juli bis September zusammen. Zu den Highlights zählen Spam-Attacken auf soziale Netzwerke, der auf industrielle Systeme angelegte Stuxnet-Wurm, die Gefahr eines globalen Ausbruchs eines Wurms auf iOS sowie Betrugsfälle im Bankenumfeld.

Spam in sozialen Netzwerken

Das Spam- und Malware-Aufkommen rund um soziale Netzwerke ist auf einem neuen Rekordhoch. Nie gab es mehr bedrohliche Aktivitäten auf Facebook, Twitter und Co. Der Grund dafür: Soziale Netzwerke verbreiten Informationen rasend schnell und sind deshalb sehr attraktiv für Malware-Schreiber. Das bedeutet aber gleichzeitig auch, dass die Verbreitung sehr kurzlebig ist, denn die User können einem Malware-Ausbruch oder einer Spamwelle ein schnelles Ende setzen.

Sean Sullivan, Sicherheitsberater bei F-Secure, dazu: „Soziale Netzwerke haben eingebaute Antikörper – ihre User selbst. Während frühere Angriffe sich über Wochen oder sogar Monate erstreckten, halten heutige Angriffe – wie beispielsweise das jüngste Twitter-Beispiel – nur wenige Stunden an“. In ihrem Videobeitrag thematisieren Sean Sullivan und Mikko Hyppönen, welche Auswirkungen Spam 2.0 hat: http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/8/ppL12WJ9X-Y

Stuxnet attackiert industrielle Infrastrukturen

Der hochkomplexe Windows-Wurm Stuxnet – entdeckt im Juni 2010 – ist die erste Malware für bestimmte industrielle Systeme und verbreitet sich über USB-Sticks. Wenn der Wurm ein Netzwerk befallen hat, dann repliziert er sich über gemeinsame Netzwerklaufwerke weiter, die nur schwache Passwörter besitzen. Er infiziert das System, nistet sich mit einem Rootkit ein und überprüft, ob der infizierte Rechner mit der Industrieanlage Siemens Simatic (Step7) verbunden ist. Wenn dies der Fall sein sollte, nimmt der Schädling sehr komplexe Veränderungen am System vor.

Stuxnet hat bereits Hunderttausende von Computern auf der ganzen Welt infiziert. Auch der Iran ist von einer großen Anzahl von Infektionen betroffen, die zu Spekulationen führten, eine unbekannte Regierung hätte Stuxnet in Auftrag gegeben, um das iranische Atomprogramm zu sabotieren. Weitere Informationen zu Stuxnet sowie Antworten auf wichtige Fragen sind zu finden unter: http://www.f-secure.com/weblog/archives/00002040.html

Mobile Security – Status Quo

Für sehr großes Aufsehen in der Handywelt sorgte die Webseite jailbreakme.com, die es allein durch Ansurfen der Seite mit dem mobilen Endgerät ermöglichen sollte, ein iPhone, iPod Touch oder iPad zu jailbreaken – also ein Gerät so zu manipulieren, dass nicht zugelassene Apps installiert und verwendet werden können. Das Problem dabei war, dass die Seite eine Zero-Day-Schwachstelle der Geräte ausnutzte und somit einen schadhaften Code auf den Geräten ausführte.

Mikko Hyppönen, Chief Research Officer bei F-Secure, sagt: „Wenn jeder Angreifer die gleiche Sicherheitslücke genutzt hätte, um bösartigen Code auf iPhones und iPads auszuführen und zu verbreiten, hätte dies zum ersten globalen Wurm-Ausbruch geführt. Glücklicherweise trat dies jedoch nicht ein und Apple hat eine neue Version von iOS veröffentlicht, um die Sicherheitslücke auf den meisten Plattformen zu patchen.“

Seit 2004 gibt es nur 517 Arten von mobilen Viren, Würmern und Trojanern. Und erst jetzt können einige Virenschreiber daraus Profit schlagen, F-Secure erwartet entsprechend mehr Aktivitäten in diesem Bereich. Ein Video von Mikko Hyppönen über die neuesten mobilen Gefahren ist zu finden unter: http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/7/fJMLr8BDQq8

Betrugsfälle im Bankenumfeld

Im September führte eine polizeiliche Untersuchung zu mehr als hundert Verhaftungen und weiteren zehn Anklagen von Personen wegen betrügerischer Verschwörung und Geldwäsche. Ausgangspunkt der Ermittlung war dabei der Diebstahl von mindestens 6 Millionen Pfund von Online-Bankkonten. Die Angeklagten wurden beschuldigt, den Trojaner Zeus genutzt und sich somit Zugang zu mindestens 600 Konten der britischen Banken HSBC, Royal Bank of Scotland, Barclays Bank und Lloyds TSB verschafft zu haben.

Durch Infektion von schwach geschützten Computern war die kriminelle Bande in der Lage, Online-Zugangsdaten ihrer Opfer zu erbeuten und Websitzungen zu manipulieren, indem sie eine zusätzliche Phishing-Seite für die Abfrage von Passwörtern und PIN-Nummern nutzten. Weitere Details zum Fall finden sich unter: http://www.f-secure.com/weblog/archives/00002037.html

Über F-Secure

Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.

Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.

Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des „F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.

f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE