28.05.2010
Business-IT
Bedrohungslage für Unternehmen nimmt zu
Autor: Jannis Moutafis
Die Sicherheitsrisiken für den Business-Sektor werden trotz verstärkter Maßnahmen größer, glaubt BitDefender. Malware-Autoren würden multiple Strategien entwickeln, um Angriffe durchzuführen.
Web-basierende Attacken sowie Spam- und Phishing-Wellen werden auch in der zweiten Jahreshälfte 2010 die Hauptgefahrenquellen für IT-Systeme weltweit sein, glauben die Experten von BitDefender. Als Hauptursache dafür sehen sie, dass die Cyberkriminellen immer ausgefeiltere Angriffsmethoden entwickeln. Gefälschte Antivirenprogramme (Scareware), Instant Messaging-Würmer, PDF-Exploits oder Peer-2-peer-Trojaner sind die Schädlinge der neuen Generation.
Die Mehrzahl der bösartigen Attacken zielten mittlerweile auf finanzielle Gewinne ab. Daher geht BitDefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus. Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter Antivirus-Software und Rootkit-basierenden Datei-Infektoren verteidigen müssen. Andere Schädlinge werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte „Scareware“ steht bei den Cyberkriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User förmlich ängstigen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Daneben würden vor allem „Autorun-Infektionen“ zu den beliebten Angriffstaktiken der Cyberkriminellen zählen. Schädlinge dieser Art verbreiten sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert.
Daneben gehöre die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Der Hersteller hat festgestellt, dass sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium verbreiten. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, sei im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Auch mit neuen Spam- und Phishing-Attacken auf die Nutzer sozialer Netzwerke sei zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, würden Angriffe auf Nutzer derartiger Plattformen zunehmen. Den Anreiz hierfür würden die persönlichen Informationen der Mitarbeiter liefern, die viele von ihnen ungewollter oder zu unbedarfter Weise auf diesen Plattformen offen legen und so das gesamte Unternehmen gefährden. BitDefender empfiehlt, wenn möglich die private Internet-Nutzung einzuschränken. Die Nutzung von Social Networking- oder Instant Messaging-Diensten öffnen häufig erst die Tür für Malware.
Die Mehrzahl der bösartigen Attacken zielten mittlerweile auf finanzielle Gewinne ab. Daher geht BitDefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus. Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter Antivirus-Software und Rootkit-basierenden Datei-Infektoren verteidigen müssen. Andere Schädlinge werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte „Scareware“ steht bei den Cyberkriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User förmlich ängstigen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Daneben würden vor allem „Autorun-Infektionen“ zu den beliebten Angriffstaktiken der Cyberkriminellen zählen. Schädlinge dieser Art verbreiten sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert.
Daneben gehöre die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Der Hersteller hat festgestellt, dass sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium verbreiten. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, sei im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Auch mit neuen Spam- und Phishing-Attacken auf die Nutzer sozialer Netzwerke sei zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, würden Angriffe auf Nutzer derartiger Plattformen zunehmen. Den Anreiz hierfür würden die persönlichen Informationen der Mitarbeiter liefern, die viele von ihnen ungewollter oder zu unbedarfter Weise auf diesen Plattformen offen legen und so das gesamte Unternehmen gefährden. BitDefender empfiehlt, wenn möglich die private Internet-Nutzung einzuschränken. Die Nutzung von Social Networking- oder Instant Messaging-Diensten öffnen häufig erst die Tür für Malware.
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>