Analyse zur Bedrohungslage im Internet
Die Analysen zur Bedrohungslage zeigen einen erschreckenden Trend. Man kann sagen, alle Sicherheitsexperten sind sich einig, das die kriminelle Energie mittlerweile zunehmend organisiert und gebündelt wird.
Waren früher die Motivationen von Malwareentwicklern und Angreifern eher in persönlicher Bestätigung zu finden, geht der Trend heute zunehmend in die Richtung finanzielle und wirtschaftliche Bereicherung. (Malware = Schadsoftware, wie Viren, Würmer und Trojaner).
Insgesamt werden Angriffe immer spezialisierter ausgeführt. D.h. es werden Programme oder Angriffe entwickelt, die auf ein Unternehmen oder Netzwerk ausgerichtet sind.
Das hat viel komplexere Folgen, als man auf den ersten Blick erkennen kann:
Die Erkennung wird weitaus schwieriger
Die Bekämpfung wird weitaus schwieriger
Die Bereitstellung von Lösungen kann nicht mehr global erfolgen, sondern muss individuell gestaltet werden
Der Schaden wird für die Betroffenen sehr viel höher sein
Konkret möchte ich auf eine Studie von der Sicherheitsfirma „Websense“ eingehen.
„Websense“ hat den jährlichen Sicherheitsbericht „Web@Work 2006“ veröffentlicht. „Websense“ befragt für seine Analyse sowohl IT-Manager, als auch Beschäftigte nach ihren Erfahrungen.
Laut diesem Bericht wurden folgende Trends bzw. Zahlenwerte ermittelt:
Spyware: auf ähnlich hohem Niveau (92%) wie 2005 (93%)
Phishing: 81% der IT-Manager gaben an, ihre Mitarbeiter haben Phishingmails erhalten, wobei 47% der Mitarbeiter den angehängten Link angeklickt haben. 44% der IT-Manager gehen davon aus, das ihre Mitarbeiter Phishingmails nicht sicher erkennen können.
46% der Unternehmen waren von Virenangriffen betroffen. 97% vertrauen der eigenen Anti-Viren Lösung.
Bots: 19% Prozent der IT-Entscheider gaben an, das Laptops oder Computer von einem Bot infiziert waren. 62% filtern Netzwerkverkehr, der typisch für Bots ist. 34% fühlen sich sicher vor Botangriffen.
Keyloggers/Hackingtools: 17% erkannten diese Schadsoftware auf Rechnern der Mitarbeiter.
Der durchschnittliche finanzielle Verlust durch Angriffe betrug in den letzten 12 Monaten 127.400 Dollar, wobei die Verluste sehr stark von der Grösse des Unternehmens abhängig sind.
Soweit in Auszügen die Ergebnisse dieser Umfrage bei amerikanischen Firmen. Die Studien der verschiedenen Sicherheitsunternehmen und –einrichtungen kommen dabei auf ähnliche bzw. vergleichbare Ergebnisse.
Wie hart der Kampf mittlerweile ist, zeigt ein aktuelles Beispiel:
Das Sicherheitsunternehmen „Blue Security“ hat es sich zur Aufgabe gemacht, Spamversender zu bekämpfen. Dabei wurden Beschwerden von Personen, die Spam erhalten haben und trotz Beschwerde nicht verschont wurden von „Blue Security“ gesammelt und gebündelt an diverse Spamversender geschickt.
Der eingehende Verkehr bei den Spamversendern war dann so hoch, dass sie als Ergebnis keine Spam-Mails mehr verschicken konnten. Einige Versender lenkten daraufhin ein und verzichteten auf weiteren Versand dieser Mails an „Blue Security“-Kunden.
Das dieses Vorgehen aber nicht ohne Folgen für „Blue Security“ sein konnte, ist wohl jedem klar.
Die Gewalt des Gegenangriffs war aber auch für die Inhaber von „Blue Security“ so erschreckend, das das Unternehmen nun seine Konsequenzen zieht.
Denn wie die „Washington Post“ berichtet, hat „Blue Security“ seinen Dienst vollständig eingestellt.
Ein vermutlich aus Russland stammender Spamversender hat ein Botnet genutzt um einen brachialen Angriff auf „Blue Security“ zu fahren.
Botnetze sind ein Zusammenschluss aus vielen Rechnern. Diese Rechner sind mit einer Fernsteuersoftware infiziert. Der Betreiber des Botnetzes kann nun nach belieben diese Rechner für seine Aktivitäten missbrauchen.
Sehr häufig sind Spam-Bots anzutreffen. D.h. die Rechner ahnungsloser Anwender (auch Zombierechner genannt) versenden im Auftrag Spam-Mails.
In dem Fall von „Blue Security“ wurde dieses Botnet für einen Angriff missbraucht. Es wurden so viele Anfragen an die Server von „Blue Security“ gesendet, das die Server von „Blue Security“ nicht mehr erreichbar waren.
Es wurde also ein gewaltiger DoS-Angriff gefahren --> siehe auch mein Bericht: http://www.security-dome.eu/DoS_Grundlagen.html
Der Angreifer hat „Blue Security“ des Weiteren gewarnt, die Rechner der Kunden von „Blue Security“ mit Malware zu infizieren, wenn diese nicht den Betrieb einstellen würden.
Mittlerweile hat „Blue Security“ wirklich seinen Dienst eingestellt und auch die Homepage ist nicht mehr erreichbar. Das FBI hat bereits die Ermittlungen aufgenommen.
Es waren aber noch einige andere Anbieter, die mit „Blue Security“ kooperieren von diesem Angriff betroffen. So war z.B. Tucows – ein grosses und bekanntes Downloadportal für Share- und Freeware - über einen halben Tag nicht erreichbar.
Links:
Websense – Web@Work Bericht: http://www.websense.com/global/en/PressRoom/MediaCenter/Research/webatwork/
Washington Post Artikel (für registrierte Benutzer):
http://www.washingtonpost.com/wp-dyn/content/article/2006/05/16/AR2006051601873.html
und
http://www.washingtonpost.com/wp-dyn/content/article/2006/05/17/AR2006051701799.html
Tucows:
Frank Richter