Schlupflöcher trotz Firewall, Intrusion Prevention und Antivirus-Lösungen

Gateway Security muss Gefahren von Web 2.0 und Instant Messaging trotzen

22.04.2008 | Autor / Redakteur: Franz Grieser / Stephan Augsten

Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.
Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.

Hochinfektiöse Webseiten

Findige Malware-Entwickler haben Wege entdeckt, wie sie selbst die PCs vorsichtiger Webseiten-Besuchern infizieren können, ohne dass diese verdächtige Dateien herunterladen und installieren müssten. So nahmen sie sich die Ferienzeit zum Anlass, schädliche Software auf Tausenden von Websites typischer Urlaubsländern und auf Seiten mit Touristeninformationen einzuschleusen. Auf diese Weise wurden die PCs der Besucher über den Browser unbemerkt infiziert.

Wie Sicherheitsspezialist Sophos berichtet, wurde im Juni in einer Stichprobe unter einer Million verdächtiger Webseiten auf fast 29 Prozent Malware gefunden. Etwa die Hälfte der befallenen Seiten sind dem Web Attack Toolkit MPack zum Opfer gefallen.

Die Hacker binden Schadcodes – typischerweise Trojanische Pferde – über einen IFrame ein, der Daten vom MPack-Server nachlädt. Perfiderweise sind die infizierten Seiten in der Lage, die schädlichen Inhalte mehrere hundert Mal am Tag zu wechseln, was die Erkennung und Bekämpfung der Schadprogramme extrem erschwert.

Was hilft?

Fassen wir an dieser Stelle noch einmal die größten Risiken zusammen:

  • Malware-Entwickler entdecken und nutzen jahrelang verborgene Sicherheitslücken in Betriebssystemen sowie Anwendungen
  • Attacken erfolgen protokoll- und anwendungsübergreifend
  • Social-Engineering-Angriffe werden immer ausgeklügelter
  • Implementierung neuer Kommunikationswege mit bisher nicht gekannten Angriffsflächen

All diese Gefahren machen es immer schwieriger, den Rundum-Schutz für die Infrastruktur zu gewährleisten. Hier helfen Einzellösungen immer weniger. Setzen Sie auf besser integrierte Sicherheitsmaßnahmen, laufend angepasste Sicherheitsrichtlinien und eine bessere Schulung aller Mitarbeiter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2012249 / Sicherheitslücken)