Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

F-Secure Sicherheitsreport für 2010

München, 19. Januar 2011 – Sicherheitsrelevante Meldungen gab es in 2010 viele, doch ein Ereignis dominierte das Geschehen eindeutig – Veröffentlichungen auf Wikileaks, die zur Schließung der Webseite führten und die damit verbundenen politisch begründeten Online-Attacken von Gegnern sowie Befürwortern auf Webseiten verschiedener Unternehmen. Den Titel „Malware des Jahres“ – vielleicht sogar des Jahrzehnts – konnte der technisch hoch anspruchsvolle Stuxnet-Wurm für sich in Anspruch nehmen. Mit ihm gelang es, industrielle Anlagen anzugreifen, Automatisierungsprozesse zu verändern und teils schwerwiegende Schäden zu verursachen. Geprägt wurde das Jahr 2010 auch von beachtlichen Erfolgen bei der Verhaftung und Verfolgung von Cyberkriminellen in verschiedenen Ländern.

Stuxnet – mehr als nur ein Computer-Virus

Der hochkomplexe Windows-Wurm Stuxnet ist die erste Malware für industrielle Systeme. Er wurde erstmals im Juni 2010 entdeckt, doch bereits im Jahr 2008 soll laut der New York Times der damalige US-Präsident Georg Bush ein experimentelles Cyber-Attacken-Programm gestartet haben, das gegen den Iran eingesetzt werden sollte. Auch wenn es keinen direkten Beweis gibt, so geht die New York Times von einer engen Zusammenarbeit der Amerikaner und Israelis aus. Israel baute dazu ein exaktes Replikat der iranischen Urananreicherungsanlange im Negev Nuclear Research Center in Dimona nach. Stuxnet wurde hier umfassend getestet, bevor es im Anschluss an die eigentliche Entwicklung ging. Informationen auf Wikileaks zufolge setzte der Iran für das Atomprogramm eine Siemens SPS-Anlage ein. Weitere Neuigkeiten zu Stuxnet sind auch unter http://www.f-secure.com/weblog/archives/00002083.html zu finden.

Wikileaks löst eine Welle an DDoS-Attacken aus

Im November letzten Jahres waren die Server von Wikileaks massiv DDoS-Attacken (Distributed Denial of Service) ausgesetzt. Das hatte zur Folge, dass Wikileaks auf alternative Server ausweichen musste. Unternehmen wie Mastercards, Visa und Paypal distanzierten sich jedoch von Wikileaks und wurden prompt von Internetaktivisten und Hackern ebenfalls mit DDoS-Attacken bombardiert. „Es ist nicht neu, Server mit DDoS-Attacken zu überlasten und dadurch lahm zu legen. Doch wie die Vorfälle rund um Wikileaks zeigen, kann heute im Prinzip jeder einen DDoS-Angriff durchführen“, meint Mikko Hyppönen, Chief Research Officer bei F-Secure.

Online-Kriminalität zahlt sich nicht aus – Mehr Cyberkriminelle denn je verurteilt

In Bezug auf Festnahmen und Verurteilungen von Cyberkriminellen war das Jahr 2010 sehr erfolgreich – noch nie war die Zahl derer so hoch. So konnte das FBI beispielsweise im Oktober letzten Jahres mehr als 90 mutmaßliche Mitglieder eines internationalen Cyber-Syndikats verhaften. Die Anklage: Diebstahl von 70 Millionen US-Dollar von Bankkonten innerhalb der USA. Auch in Großbritannien und der Ukraine, von denen aus kriminelle Operationen gesteuert wurden, kam es zu Verhaftungen. Die Verbrecher ergaunerten sich Zugänge zu vielen Bankkonten, indem sie Websitzungen manipulierten und ihren Opfern infizierte Spammails schickten. Dem FBI zufolge waren die Verhaftungen Teil „einer der größten Cybercrime-Fälle, in der wir bis dato ermittelt haben.“

Im Juli berichtete die britische Webseite für IT und neue Technologien „The Register“ von einen interessanten Fall, bei dem Spionage mithilfe von Smartphones betrieben wurde. Die rumänische Behörde verhaftete 50 Personen, die eine Standardanwendung einsetzen, um die Kommunikation auf den Smartphones ihrer Ehepartner, Wettbewerber sowie anderen Personen zu verfolgen. Das interessante dabei: Dan Nicolae Oproiu, ein 30-jähriger IT-Spezialist, verkaufte die Anwendung als spezielle Applikation für iPhones, Blackberry sowie Handys mit Symbian und Windows Mobile Betriebssysteme zum Beobachten und Nachverfolgen von Aktivitäten. Die rumänische Abteilung zur Untersuchung von organisiertem Verbrechen und Terrorismus verhaftete und verurteilte Oproiu mittlerweile.

Windows XP nach wie vor im Hauptvisier von Betrügern

Microsoft Windows 7 gilt als sicherer als seine Vorgänger und hat mittlerweile mehr Marktanteile als Windows Vista. Doch dennoch kommt das Betriebssystem nicht an die Beliebtheit von Windows XP heran. Windows XP ist derzeit noch das populärste Betriebssystem und bleibt genau deswegen nach wie vor im Fokus von Malware-Autoren. Zu groß ist noch die Anzahl derer, die Windows XP Service Pack 2 nutzen und auf Grund mangelnden IT-Wissens oder finanzieller Mittel den Umstieg noch nicht vollzogen haben.

Doch welche Auswirkungen veraltete Betriebssysteme auf die Sicherheit von Computern noch haben könnten, zeigt ein Vorfall, der in Zusammenhang mit der Ölpest-Katastrophe im Golf von Mexiko gebracht wird – Rechner mit dem Betriebssystem Windows NT 4 von 1996 waren nachweislich der Grund des Ausfalls. Mikko Hyppönen dazu: „Es ist unverantwortlich, dass ein Bohrvorgang von Milliarden Dollar Höhe nicht die Mühe wert ist, von einem aktuellen und absolut sicherem System kontrolliert zu werden“.

Entwicklungen und Trends in der mobilen Sicherheit

Die Anzahl mobiler Malware hat sich im Jahr 2010 nicht bedeutend erhöht, die Entwicklungen weisen aber einen klaren Trend auf. Zum Beispiel wurde eine korrupte Version des Windows-Mobile-Spiels „3D Anti-Terrorist Action“ auf mehreren Webseiten zum kostenlosen Download angeboten. Der darin versteckte Trojaner führte unaufgefordert und selbstständig Telefonate in internationale kostspielige Mehrwertdienste und verursachte dadurch erhöhte Telefonrechnungen der Opfer. „In den kommenden Monaten erwarten wir mehr Malware-Aktivitäten dieser Art. Besonders Malware für Handys auf Android-Plattform sowie iPhones mit Jailbreak werden stark zunehmen.“, schließt Mikko Hyppönen den Sicherheitsreport ab.

Der komplette Sicherheitsreport ist zu finden unter: http://www.f-secure.com/en_EMEA-Labs/
Eine Zusammenfassung der Ereignisse finden Sie zudem unter: http://www.youtube.com/watch?v=gFzadFI7sco

Über F-Secure

Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.

Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.

Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des „F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.

f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE