Angriffe aus dem Internet
Verantwortung bleibt beim Anwender

Die Zeiten von Netsky, Mytob und MyDoom sind vorbei, so die Sicherheitsexperten. Neue Bedrohungen aus den weltweiten Netzen sind ausgefeilter und haben es gezielt auf die Geldbeutel der Opfer abgesehen.

hiz DÜSSELDORF. „Bei den heutigen Betriebssystemen gibt es keine 100-prozentige Sicherheit“, diese niederschmetternde Analyse liefert Olaf Lindner, Senior Director Consulting Service des Sicherheitsanbieters Symantec in einem Gespräch mit Handelsblatt.com. Nach seinen Aussagen entdecken die Fachleute täglich 10 neue Schwachstellen in Anwendungen und Betriebsystemen. Im aktuellen Bericht zu den Bedrohungen aus dem Internet werden 1895 neue Schwachstellen dokumentiert. Von diesen Schwachstellen stellten 97 Prozent eine mittlere bis ernsthafte Bedrohung dar und 79 Prozent von ihnen ließen sich mühelos ausnutzen.

Damit bietet sich ein weites Feld für Virenautoren und Hacker. Dabei sind die Zeiten vorbei, in denen die dunkle Seite des Internet versuchte mit Viren und Würmern möglichst viele Rechner außer Betrieb zu setzen und Firmennetze zu überladen um so viel Publicity zu ernten. Alle Experten der Sicherheitsanbieter sind sich einig, dass heutige Angriffe ausgefeilter sind und gezielter eingesetzt werden. Das streben nach Profit hat die Sucht nach zweifelhaftem Ruhm abgelöst. „Virenschreiben bieten mittlerweile ihre Arbeit als Dienstleistung an“, bekräftig Olaf Lindner diese Beobachtung.

Eine beliebte technologische Möglichkeit sind so genannte Bot-Nets, die eindeutiger als je zuvor dem Bereich der Internetkriminalität zuzuordnen sind. Bot-Nets bestehen aus infizierten Rechnern, die sich zentral fernsteuern lassen. Mit ihrer Hilfe lassen sich zeitgleich und mit geringem Aufwand Tausende von Angriffen lancieren. Nach den Erkenntnissen der Experten werden pro Tag 9163 Systeme neu infiziert, die in verstärktem Maß für kriminelle Aktivitäten wie beispielsweise Denial-of-Service (DoS) basierte Erpressungsversuche eingesetzt. Bei diesen DoS-Attaken, werden die Server des Opfers mit speziell manipulierten Datenpaketen so überhäuft, dass sie Ihre Arbeit einstellen. Die Webseiten des Opfers sind dann nicht mehr erreichbar und sein E-Mail-Verkehr kommt zum erliegen. Allein Symantec beobachtete 1402 DoS-Angriffe pro Tag, ein Anstieg von 51 Prozent gegenüber dem Vorjahr. „Einen Grund zur Entwarnung bei Bot-Nets gibt es somit nicht“, so Candid Wüest, Virenforscher bei Symantec. „Unsere Experten rechnen mit einer weiteren Zunahme DoS-Angriffen über Bot-Netze, da Angreifer verstärkt Schwachstellen in Webanwendungen und Browsern ausnutzen werden.“

Allen Warnungen sowie kostenfreien Virenscannern und regelmäßig angebotenen Updates zum Trotz sind vor allem Privatanwender leichte Beute der Kriminellen. „Nur 30 bis 40 Prozent der Systeme sind ausreichend geschützt“, erklärt Insider Lindner. In den Virenhitlisten nehmen immer noch alt bekannte Schädlinge Spitzenpositionen ein. „Der Grund liegt in vielfach nicht lizenzierten Betriebsystemen“, betont Lindner. Auf vielen Rechnen laufen raubkopierte Windows-Versionen und Anwendungen. Diese Anwender verzichten dann lieber auf Sicherheits-Aktualisierungen um nicht aufzufallen. Jede Schwachstelle ist aber ein potenzielles Einfallstor in ein System oder Netzwerk. Messungen haben ergeben, dass im Durchschnitt 6,8 Tage zwischen der Bekanntgabe einer Schwachstelle und der Veröffentlichung von passendem Schädling, der genau diese Schwachstelle ausnutzt, verstreichen. Bis der Patch des Herstellers zur Verfügung steht, vergingen durchschnittlich 49 Tage. Unternehmen und Privatanwender sind einer möglichen Attacke somit 42 Tage lang ausgesetzt.

Um Konten abräumen zu können, setzen die Internet-Betrüger vor allem auf Phishing. Sie verschicken massenhaft Mails, die anscheinend von einer Bank kommen und vorgeben, dass neue Sicherheitssysteme in Betrieb genommen werden. Fällt der Empfänger auf so eine Mail herein, so wird er aufgefordert Kontodaten, PIN- und TAN-Nummer einzugeben. Mit diesen Informationen ist es leicht, Konten abzuräumen. Die Bedrohung durch Phishing nimmt weiter zu und visiert jetzt kleinere, regionale Ziele an. „Phishing lohnt sich“, klagt Olaf Lindner. Im zweiten Halbjahr 2005 wurden 7,92 Millionen Phishingversuche täglich registriert. Im ersten Halbjahr waren es noch 5,7 Millionen Attacken.

Die Abwehr ist nach den Aussagen der Experten kompliziert, da die Betrüger immer verfeinerte Methoden anwenden und das Zeitfenster der Angriffe sehr klein ist. „Nach vier bis sechs Stunden ist in der Regel Schluss. Manchmal sind die Phishing-Seiten aber auch zwei bis drei Tage aktiv“, weiß Olaf Lindner. Diese Seiten werden von den Kriminellen meist in Ländern betrieben, in den die Rechtsprechung nicht so restriktiv ist und in denen eine unübersichtliche Internet-Provider Struktur herrscht. Die Sicherheitsfirmen analysieren verdächtige Mails, die von ihren automatischen Sensoren erfasst werden oder von Kunden weitergeleitet werden - meist manuell. Wird ein aktiver Phishing-Angriff entdeckt so setzen sie sich mit der betroffenen Bank in Verbindung und kontaktieren die betroffnen Internet-Provider, bei dem die Angreifer die Phishing-Seite betrieben. Diese wird dann in der Regel sofort geschlossen und ist für die potentiellen Opfer nicht mehr erreichbar. Allerdings gehen die Betrugsprofis mittlerweile hin und installieren eine ganze Batterie von gefälschten Seiten. Wird eine geschlossen, übernimmt die nächste sofort die Klicks der leichtsinnigen Opfer.

Die Banken schätzen diese Aktivitäten als ernstes Problem ein. Auf ihren Online-Banking-Seiten warnen sie vor Phishing-Attacken und versuchen ihre Kunden zu unterrichten. Zudem bieten einige einen Online-Check der Kundenrechner an. Dabei wird ein Pseudoangriff auf den PC gefahren, der bekannte Sicherheitslücken analysiert. Ein Report klärt den Anwender dann über seine Sicherheitslage auf.

Aber es bleibt bei vielen Anwendern ein mulmiges Gefühl. „Auch ich habe Restbauchschmerzen, wenn ich Daten im Internet eingebe, obwohl ich mich für etwas bewanderter halte als der Durchschnitt. Gegen alle Attacken, die ich im Bereich Phishing gesehen habe, wäre ich auch nicht gefeit“, klagt selbst Experte Olaf Lindner. Deswegen kann sich kein Anwender allein auf technische Lösungen, wie Virenscanner, Firewall und regelmäßige Updates verlassen. Er ist gefordert aktiv mitzuarbeiten, keine unbekannten Anhänge in E-Mails zu öffnen und vor allem keine persönlichen Daten auf dubiosen Webseiten einzugeben. Eine seriöse Bank wird nie in einer E-Mail nach Passwörtern, Kontodaten, PIN- oder TAN-Codes fragen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%