AhnLab gibt Rückblick auf IT-Bedrohungen in 2010

Die Top 10 der größten Cybergefahren 2010

03.01.2011 | Redakteur: Peter Schmitz

Die raffiniertesten und folgenschwersten Bedrohungen für IT-Systeme im Jahr 2010 waren Stuxnet, Zeus und...
Die raffiniertesten und folgenschwersten Bedrohungen für IT-Systeme im Jahr 2010 waren Stuxnet, Zeus und...

Cyberangriffe auf kritische IT-Systeme waren noch nie so ausgefeilt, komplex und gefährlich wie im vergangenen Jahr. Das veranschaulicht eine Liste des Koreanischen Sicherheitsanbieters AhnLab der zehn wichtigsten IT-Bedrohungen des Jahres 2010. Am gefährlichsten werden der Stuxnet-Wurm und das Zeus-Botnet eingestuft.

Der Computerwurm Stuxnet wurde erstmals im Juli 2010 erkannt. Als bisher einzigartig gilt seine Fähigkeit, auch technische Kontrollsysteme zu befallen – beispielsweise das Siemens-System SCADA, das in vielen Ländern zur Steuerung von Versorgungsinfrastrukturen dient. Aufgrund der (bisher noch unbestätigten) Vermutung, die iranische Führung sei an der Entwicklung beteiligt, wird Stuxnet häufig auch Cyberwaffe genannt.

Das wohl größte Aufsehen erregte 2010 das Zeus-Botnet, das speziell Plattformen für E-Commerce und Online-Banking bedroht. Die britische Polizei nahm im September 19 Personen fest, die unter Verdacht stehen, innerhalb von nur drei Monaten mit Zeus umgerechnet mehr als sieben Millionen Euro von Banken in London erbeutet zu haben. Im Oktober gab die Niederländische Bankenvereinigung einen Verlust von 4,3 Millionen Euro durch Online-Kriminalität bekannt. In den Vereinigten Staaten schädigte eine ukrainische Cyber-Gang mittelständische Firmen um rund 50 Millionen Euro.

Zeus-Varianten wurden im letzten Jahr auch auf Handys und Smartphones entdeckt. Damit lassen sich SMS-Nachrichten abfangen, um beispielsweise mobile Transaktionsnummern für Online-Konten auszuspähen.

Twitter, Facebook und Smartphones

Im August 2010 tauchte erstmals ein Trojaner auf, der speziell auf das Smartphone-Betriebssystem Android zugeschnitten ist und unbemerkt zum Beispiel SIM-Daten stiehlt. Ein anderer Android-Trojaner maskiert sich als „Adult Video Player“ – das Schadprogramm spielt jedoch keine Videos ab, sondern sendet lediglich kostenpflichtige SMS-Nachrichten ohne Inhalt. Eine dritte Trojaner-Variante für Android (Snake genannt und als Spiel getarnt) spioniert den aktuellen Aufenthaltsort des Geräte-Users aus. AhnLab rät in diesem Kontext, vor jedem Applikations-Download die Vertrauenswürdigkeit des jeweiligen Anbieters zu prüfen.

Der Sicherheitsanbieter verzeichnete für 2010 eine starke Zunahme von Malware-Attacken über soziale Netze wie Twitter und Facebook. Hierbei wurden diverse Schadprogramme zumeist über verkürzte URLs, Direct Messages oder Chat-Dienste verbreitet. AhnLab registrierte zudem E-Mail-Kampagnen unter dem Namen von Social Network Service Providern, womit gefälschte URLs verteilt wurden. Gegen eine populäre Plattform richtete sich der Palevo-Wurm (Win32/Palevo.worm): Der Wurm nistet sich in der Datei Explorer.exe ein und wartet dort weitere Befehle ab. Anweisungen erhält Palevo zum Beispiel über den MSN Messaging Service oder von Wechseldatenträgern. Je nach Auftrag pflanzt sich Palevo fort oder versucht, durch TCP/UDP-Überflutung bestimmte Systeme lahmzulegen.

Vergiftete Suchmaschine und gefährliche Spiele

Immer öfter gelang es Hackern, Suchmaschinen zu manipulieren. So werden Malware-Sites in Trefferlisten nach oben katapultiert – mit dem Ziel, deren Klickrate zu erhöhen. AhnLab rechnet künftig mit einer Zunahme solcher Search-Engine-Optimization-Attacken. Generell zeigen Analysen der AhnLab-Experten, wie ausgefeilt die Methoden zur Malware-Verteilung inzwischen sind. Dies betrifft zum Beispiel das sogenannte ARP-Spoofing (ARP = Address Resolution Protocol) oder gut getarnte Anti-Spam-Umleitungen. Angreifer senden zudem vermehrt Image-Mails, um textbasierte Erkennungsmethoden zu umgehen – oft unter gefälschten Absendernamen wie DHL, UPS und FedEx.

Zero-Day-Sicherheitslücken sind eine ständige Gefahr. 2010 erkannte AhnLab derartige Angriffspunkte unter anderem beim Internet Explorer, dem Windows Help and Support Center sowie bei Adobe Acrobat Reader und Flash Player. Vor diesem Hintergrund empfiehlt AhnLab, regelmäßig Programm-Patches und Anti-Virus-Software zu installieren – denn dies ist immer noch der effektivste Schutz vor einem Zero-Day-Angriff.

Einen rasanten Anstieg von Online-Phishing via E-Mail, Telefon und Instant Messenger konnte AhnLab 2010 ebenfalls feststellen. Im Internet werden inzwischen sogar Webtools zur Erstellung von Phishing-Sites verkauft. Von Hackerangriffen betroffen waren im letzten Jahr auch Online-Gaming-Sites, wobei es Kriminelle meist darauf abgesehen haben, Spielerkonten abzuräumen. Weltweit zählte AhnLab 2010 nicht weniger als 4.268 Game-Hacking-Tools – 91 Prozent mehr als im Jahr zuvor.

 

Die Top-10-Cybergefahren 2010 auf einen Blick

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2049016 / Endpoint)