Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Hackerziele: Vermehrt im Gesundheitswesen und Regierungssektor
Wales: Gefeuerter Blogger klagt gegen Arbeitgeber
Verschlüsselung: Lücken bei der Nutzung von

Hackerziele: Vermehrt im Gesundheitswesen und Regierungssektor

Eine umfassende Studie des Sicherheitsdienstleisters Finjan Inc. hat ergeben, dass mehr als 1000 seriöse Webseiten von Hackern erfolgreich heimgesucht wurden. Besonders häufig fanden die Angriffe in den letzten vergangenen Wochen statt. In den Augen der Experten handelt es sich dabei um eine drastisch zunehmende Angriffswelle, die in der kommenden Zeit nicht abreißen wird, sondern noch viele weitere Webseiten im Gesundheits- und Regierungssektor erfassen wird. Vorrangiges Ziel ist auch in diesem Fall, den ahnungslosen Besucher mit Schadcode zu infizieren oder an persönliche und sensible Informationen zu gelangen.

Im Rahmen der Studie wurde eine äußert breites Feld von Webservern unter die Lupe genommen. Einen überdurchschnittlich hohen Anteil an befallenen Webseiten stellen mit 13 Prozent Internetpräsenzen der Regierung dar. Auch das Gesundheitswesen schlägt mit über 12 Prozent zu Buche. "Dieser Trend hat sich bereits letzten Monat angedeutet. Ausschlaggebend und somit maßgeblich waren jedoch die vergangenen beiden Wochen. Unser Security-Tool Finjan's SecureBrowsing hat uns dazu als passendes Untersuchungsprogramm gedient", so der Technologie Direktor Yuval Ben-Itzhak von Finjan. Laut den Studien wurde am häufigsten das Asprox Toolkit verwendet.

Dieses ist ein Tool, welches schon länger im Milieu verwendet wird und aktuell einen regelrechten Hype bei Cyberkriminellen erlebt. Ben-Itzhak bleibt dem gegenüber äußerst nüchtern und tituliert die Verwendung als nicht bahnbrechend. "Das Tool bedient sich einer alt bewährten SQL-Injection Technik. Doch die Ziele der Angreifer haben neue Wege eingeschlagen. Es geht immer häufiger darum, persönliche Daten von Usern zu entwenden und diese, auf welchem Wege auch immer, zum eigenen Vorteil zu nutzen." Wieso immer mehr die Regierungsseiten in das Visier der Hacker geraten, ist den Experten ein Rätsel. Ganz klar sind ihnen hingegen die Gründe, die für einen Angriff auf Server von Gesundheitsorganisationen sprechen.

Schließlich lassen sich diese gewinnbringend verwerten. Da die Preise auf dem Schwarzmarkt durch das zunehmende Angebot für Kreditkartendetails immer mehr in den Keller gehen, müssen sich die Cyberkriminellen nach neuen Zielen umsehen. Ein gefundenes Fressen scheinen dabei Informationen aus dem Gesundheitswesen zu sein. Kontodaten sind mittlerweile Vergleichsweise günstig erhältlich. Vor einem Jahr musste man noch einen dreistelligen Betrag dafür auf den Tisch legen, heute sind diese zu Preisen von 15 - 20 US-Dollar erhältlich.

Das Asprox Toolkit sucht mittels der Google-Engine nach ".asp" Dateien. Die gefundenen Resultate benutzen das "Active Server Pages Server-side Scripting Environment", um dynamische Webinhalte darzustellen. Diese Technologie wurde in der Zeit zwischen 1998 und 2003 ausgesprochen häufig verwendet. In der darauf folgenden Zeit musste ASP allerdings anderen Web-Entwicklungs-Tools weichen, da diese in Sachen Sicherheit mehr in petto haben. Nichtsdestotrotz gibt es noch zahlreiche Webseiten, welche ASP verwenden. "Die Schuld an der Schwachstelle ist in diesem Zusammenhang aber nicht den Entwicklern (Microsoft) zuzuschreiben. Es liegt viel mehr an der Art und Weise, wie die Internetseiten gestaltet worden sind", so Ben-Itzhak. Als Schutz vor den unerwünschten Angriffen empfehlen die Sicherheitsexperten den Einsatz einer hinreichend konfigurierten Firewall. Des Weiteren sollten die Kunden einen Echtzeit-Browserschutz verwenden. Nur so könnten mögliche Gefahren frühzeitig in Erfahrung gebracht werden. Die Firma Finjan bietet dazu ein kostenloses Browser Plugin an. Dieses kann auf der Webseite des Herstellers heruntergeladen werden. (gS-)

(via gcn.com, thx!)

News Redaktion am Freitag, 18.07.2008 01:13 Uhr

tagsTags: hacker information controller regierung usa gesundheitsorganisation ziel finjan

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
4 Reaktionen zu dieser Nachricht
  • Da_Luc am 18.07.2008 16:08:37

    Die Datei oder die Seite www.gulli.com/news/hackerziele-vermehrt-im-2008-07-17 ist nicht vorhanden! Die Datei oder die Seite, die du aufgerufen hast, kann der Server leider nicht finden. * Wenn du der Meinung bist, dass es sich um einen von uns verursachten Fehler handelt, s ...

  • am 18.07.2008 16:03:13

    Da haben sich bestimmt welche gedacht, das wenn die Regierung den Bundestrojaner auf uns loslässt, lassen wir einen auf die Regierung los,lol. ...

  • AluMiez am 18.07.2008 08:23:18

    was wäre denn, wenn die Hacker etwas suchen? etwas was mit dem Digitalisierten Gesundheitssystem zu tun hat? ...

  • The_MaRv am 18.07.2008 07:13:28

    Und was lernen wir daraus? Nicht auf Regierungsseiten surfen... ;) Dann ist die Chance was abzubekommen schon mal geringer ^^ ...

  • gullinews am 17.07.2008 21:12:07

    Eine umfassende Studie des Sicherheitsdienstleisters Finjan Inc. hat ergeben, dass mehr als 1000 seriöse Webseiten von Hackern erfolgreich heimgesucht wurden. Besonders häufig fanden die Angriffe in den letzten vergangenen Wochen statt. In den Augen der Experten handelt es sich dabei um eine dr ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Hackerziele: Vermehrt im Gesundheitswesen und Regierungssektor
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH