Sophos: Smartphones, Soziale Netzwerke und Stuxnet - Malware-Bericht 2010

Das IT-Sicherheitsunternehmen Sophos stellte kürzlich seinen Malware-Jahresbericht für 2010 vor. Darin kommt das Unternehmen zu dem Schluss, dass die Art der Angriffe im vergangenen Jahr wesentlich vielfältiger und komplexer wurde. So sei beispielsweise die Sicherheit Sozialer Netzwerke und mobiler Geräte, aber auch der "Cyberterrorismus" wie bei Stuxnet zunehmend Thema gewesen.

Im Fall der Sozialen Netzwerke berichtet Sophos von einer durchaus ernstzunehmenden Cybercrime-Bedrohung - und rechnet damit, dass dieses Problem im kommenden Jahr eher noch wachsen wird. "Bei so vielen Fanseiten und Applikationen ist es für den Einzelnen schwer, den Überblick zu behalten", kommentiert Sascha Pfeiffer, Principal Security Consultant bei Sophos rückblickend. "Viele klicken bedenkenlos auf Links aus vermeintlich vertrauenswürdiger Quelle. Bereits jetzt versteckt sich hinter einem Zehntel aller auf Facebook versandten Links Malware - Tendenz steigend. Das Fatale daran: Viele nutzen Facebook und Co. während ihrer Arbeitszeit vom Arbeitsrechner aus. Infizieren sich die Rechner mit Schadsoftware, gefährdet dies das gesamte Unternehmensnetzwerk." Pfeiffer empfiehlt daher, die Mitarbeiter unbedingt im verantwortlichen Umgang mit Sozialen Netzwerken zu schulen und für die dortigen Risiken zu sensibilisieren.

Als weiteres wichtiges Ereignis nennt Sophos die Verbreitung des Computerschädlings Stuxnet und das dadurch gestiegene Interesse am Schutz kritischer Infrastrukturen. Cyberkriminalität werde zunehmend als "Bedrohung für die nationale Sicherheit" angesehen, so die Experten. Dementsprechend werde nun von Seiten der Staaten versucht, den Schutz vor derartigen Angriffen zu verbessern und nationale Bemühungen besser zu koordinieren.

Zudem sei das Thema Verschlüsselung gerade im professionellen Bereich 2010 mehr in den Fokus gerückt, berichtet Sophos. Grund dafür ist die noch immer hohe Zahl bei Datenträger-Verlusten. Einige Tausend Laptops werden laut Bericht pro Woche als verloren gemeldet. Hinzu kommen Tausende USB-Sticks, externe Festplatten und Smartphones. Um im Falle eines Verlustes den Missbrauch der auf dem Gerät befindlichen Daten zu verhindern, gewinnen Verschlüsselungs-Lösungen zunehmend an Bedeutung.

Nach wie vor verbreitet sind laut Bericht E-Mails, über die Malware verschickt wird. Dabei gehen die Angreifer zunehmend raffiniert vor, um die Opfer durch Social Engineering zu täuschen. Die häufigste Infektionsquelle allerdings sind mittlerweile Drive-by-Downloads von verseuchten Websites. Diese werden häufig durch SEO-Techniken bekannt gemacht und locken mit aktuellen Themen.

Die Studie kam zu dem Schluss, dass noch immer zu viele Menschen unsichere Browser nutzen und somit einem erhöhten Risiko ausgesetzt sind. Dies gilt sogar für den Unternehmensbereich. So nutzen rund 7 Prozent den veralteten und unsicheren Internet Exporer 6 im Unternehmensumfeld, obwohl selbst der Hersteller Microsoft davon dringend abrät.

Als häufig Malware-verseucht erwiesen sich laut Studie ausgerechnet die als sicher geltenden Macs. Zwar sei kaum Mac-spezifische Malware gefunden worden, so das Untersuchungsergebnis von Sophos nach einigen Scans. Dafür wurden aber in vielen Fällen Windows-Schädlinge gefunden, die auf Windows-Rechner weiterverbreitet werden und diese infizieren könnten.

Als besonders attraktives Ziel für Cyberkriminelle werden sich im kommenden Jahr mobile Geräte erweisen, prognostiziert Sophos. "Für das kommende Jahr sieht Sophos den Bereich Mobile Computing als ein weiteres, immer stärker zunehmendes Angriffsziel und Smartphones als potentielles Datenleck. Diese sind noch kleiner, noch mobiler und noch billiger als Laptops, haben aber eine vergleichbare Prozessorleistung und 16GB oder mehr Speicherkapazität. Seit iPhone und Android werden sie zunehmend im Unternehmensnetz eingesetzt und dadurch zwangläufig mit sensitiven Daten betankt. Dieser zunehmende Einsatz von Smartphones in Unternehmen ruft Hacker auf den Plan, die Sicherheitslücken mobiler Betriebssysteme ausnutzen und neue Einfallstore in das Unternehmensnetzwerk suchen. Um diesem Trend entgegenzuwirken, wird Sophos in seiner künftigen Produktstrategie einen stärkeren Schwerpunkt auf die Sicherheit beim Einsatz dieser Geräte im Unternehmensnetzwerk setzen. Im neuen Jahr werden wir dann auch Mobile Security Lösungen für Smartphones ankündigen", sagt Markus Bernhammer, Geschäftsführer des Unternehmens.

Text-Quellen: IT SecCity

Annika Kremer (g+) am Samstag, 04.12.2010 23:21 Uhr

Tags: sophos stuxnet

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Hotline Miami 2 - Teaser Trailer

Hands-On - Huawei Ascend P6

Murdered: Soul Suspect - erstes Gameplay

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.