|
18. Juli 2008
Hackerziele Vermehrt im Gesundheitswesen und RegierungssektorEine umfassende Studie des Sicherheitsdienstleisters Finjan Inc. hat ergeben, dass mehr als 1000 seriöse Webseiten von Hackern erfolgreich heimgesucht wurden. Besonders häufig fanden die Angriffe in den letzten vergangenen Wochen statt. In den Augen der Experten handelt es sich dabei um eine drastisch zunehmende Angriffswelle, die in der kommenden Zeit nicht abreißen wird, sondern noch viele weitere Webseiten im Gesundheits- und Regierungssektor erfassen wird. Vorrangiges Ziel ist auch in diesem Fall, den ahnungslosen Besucher mit Schadcode zu infizieren oder an persönliche und sensible Informationen zu gelangen. Im Rahmen der Studie wurde eine äußert breites Feld von Webservern unter die Lupe genommen. Einen überdurchschnittlich hohen Anteil an befallenen Webseiten stellen mit 13 Prozent Internetpräsenzen der Regierung dar. Auch das Gesundheitswesen schlägt mit über 12 Prozent zu Buche. "Dieser Trend hat sich bereits letzten Monat angedeutet. Ausschlaggebend und somit maßgeblich waren jedoch die vergangenen beiden Wochen. Unser Security-Tool Finjan's SecureBrowsing hat uns dazu als passendes Untersuchungsprogramm gedient", so der Technologie Direktor Yuval Ben-Itzhak von Finjan. Laut den Studien wurde am häufigsten das Asprox Toolkit verwendet. Schließlich lassen sich diese gewinnbringend verwerten. Da die Preise auf dem Schwarzmarkt durch das zunehmende Angebot für Kreditkartendetails immer mehr in den Keller gehen, müssen sich die Cyberkriminellen nach neuen Zielen umsehen. Ein gefundenes Fressen scheinen dabei Informationen aus dem Gesundheitswesen zu sein. Kontodaten sind mittlerweile Vergleichsweise günstig erhältlich. Vor einem Jahr musste man noch einen dreistelligen Betrag dafür auf den Tisch legen, heute sind diese zu Preisen von 15 - 20 US-Dollar erhältlich.
(via gcn.com, thx!) Verwandte News
Trackbacks
Und was lernen wir daraus? Nicht auf Regierungsseiten surfen... Dann ist die Chance was abzubekommen schon mal geringer ^^ The_MaRv am 18.07.2008 07:13
was wäre denn, wenn die Hacker etwas suchen? etwas was mit dem Digitalisierten Gesundheitssystem zu tun hat? AluMiez am 18.07.2008 08:23
Da haben sich bestimmt welche gedacht, das wenn die Regierung den Bundestrojaner auf uns loslässt, lassen wir einen auf die Regierung los,lol. CptSpaulding am 18.07.2008 16:03
Zitat: Die Datei oder die Seite http://www.gulli.com/news/hackerziel...im-2008-07-17/ ist nicht vorhanden! Die Datei oder die Seite, die du aufgerufen hast, kann der Server leider nicht finden. * Wenn du der Meinung bist, dass es sich um einen von uns verursachten Fehler handelt, schicke uns doch bitte eine Nachricht. * Wenn du hierhin aufgrund eines fremden Links gekommen bist gebe doch dem Webmaster dieser ... Da_Luc am 18.07.2008 16:08
|
gulli news abonnieren
Das Asprox Toolkit sucht mittels der Google-Engine nach ".asp" Dateien. Die gefundenen Resultate benutzen das "Active Server Pages Server-side Scripting Environment", um dynamische Webinhalte darzustellen. Diese Technologie wurde in der Zeit zwischen 1998 und 2003 ausgesprochen häufig verwendet. In der darauf folgenden Zeit musste ASP allerdings anderen Web-Entwicklungs-Tools weichen, da diese in Sachen Sicherheit mehr in petto haben. Nichtsdestotrotz gibt es noch zahlreiche Webseiten, welche ASP verwenden. "Die Schuld an der Schwachstelle ist in diesem Zusammenhang aber nicht den Entwicklern (Microsoft) zuzuschreiben. Es liegt viel mehr an der Art und Weise, wie die Internetseiten gestaltet worden sind", so Ben-Itzhak. Als Schutz vor den unerwünschten Angriffen empfehlen die Sicherheitsexperten den Einsatz einer hinreichend konfigurierten Firewall. Des Weiteren sollten die Kunden einen Echtzeit-Browserschutz verwenden. Nur so könnten mögliche Gefahren frühzeitig in Erfahrung gebracht werden. Die Firma Finjan bietet dazu ein kostenloses Browser Plugin an. Dieses kann auf der Webseite des Herstellers 
