F-Secure Labs Datensicherheitsreport 2010 Teil 2
ID: 273840
Wurm"Stuxnet"als eine der wichtigsten Entwicklungen des Jahrzehnts
Spam in sozialen Netzwerken
Das Spam- und Malware-Aufkommen rund um soziale Netzwerke ist auf einem neuen Rekordhoch. Nie gab es mehr bedrohliche Aktivitäten auf Facebook, Twitter und Co. Der Grund dafür: Soziale Netzwerke verbreiten Informationen rasend schnell und sind deshalb sehr attraktiv für Malware-Schreiber. Das bedeutet aber gleichzeitig auch, dass die Verbreitung sehr kurzlebig ist, denn die User können einem Malware-Ausbruch oder einer Spamwelle ein schnelles Ende setzen.
Sean Sullivan, Sicherheitsberater bei F-Secure, dazu: "Soziale Netzwerke haben eingebaute Antikörper - ihre User selbst. Während frühere Angriffe sich über Wochen oder sogar Monate erstreckten, halten heutige Angriffe - wie beispielsweise das jüngste Twitter-Beispiel - nur wenige Stunden an".
Stuxnet attackiert industrielle Infrastrukturen
Der hochkomplexe Windows-Wurm Stuxnet - entdeckt im Juni 2010 - ist die erste Malware für bestimmte industrielle Systeme und verbreitet sich über USB-Sticks. Wenn der Wurm ein Netzwerk befallen hat, dann repliziert er sich über gemeinsame Netzwerklaufwerke weiter, die nur schwache Passwörter besitzen. Er infiziert das System, nistet sich mit einem Rootkit ein und überprüft, ob der infizierte Rechner mit der Industrieanlage Siemens Simatic (Step7) verbunden ist. Wenn dies der Fall sein sollte, nimmt der Schädling sehr komplexe Veränderungen am System vor.
Stuxnet hat bereits Hunderttausende von Computern auf der ganzen Welt infiziert. Auch der Iran ist von einer großen Anzahl von Infektionen betroffen, die zu Spekulationen führten, eine unbekannte Regierung hätte Stuxnet in Auftrag gegeben, um das iranische Atomprogramm zu sabotieren.
Mobile Security - Status Quo
Für sehr großes Aufsehen in der Handywelt sorgte die Webseite jailbreakme.com, die es allein durch Ansurfen der Seite mit dem mobilen Endgerät ermöglichen sollte, ein iPhone, iPod Touch oder iPad zu jailbreaken - also ein Gerät so zu manipulieren, dass nicht zugelassene Apps installiert und verwendet werden können. Das Problem dabei war, dass die Seite eine Zero-Day-Schwachstelle der Geräte ausnutzte und somit einen schadhaften Code auf den Geräten ausführte.
Mikko Hyppönen, Chief Research Officer bei F-Secure, sagt: "Wenn jeder Angreifer die gleiche Sicherheitslücke genutzt hätte, um bösartigen Code auf iPhones und iPads auszuführen und zu verbreiten, hätte dies zum ersten globalen Wurm-Ausbruch geführt. Glücklicherweise trat dies jedoch nicht ein und Apple hat eine neue Version von iOS veröffentlicht, um die Sicherheitslücke auf den meisten Plattformen zu patchen."
Seit 2004 gibt es nur 517 Arten von mobilen Viren, Würmern und Trojanern. Und erst jetzt können einige Virenschreiber daraus Profit schlagen, F-Secure erwartet entsprechend mehr Aktivitäten in diesem Bereich.
Betrugsfälle im Bankenumfeld
Im September führte eine polizeiliche Untersuchung zu mehr als hundert Verhaftungen und weiteren zehn Anklagen von Personen wegen betrügerischer Verschwörung und Geldwäsche. Ausgangspunkt der Ermittlung war dabei der Diebstahl von mindestens 6 Millionen Pfund von Online-Bankkonten. Die Angeklagten wurden beschuldigt, den Trojaner Zeus genutzt und sich somit Zugang zu mindestens 600 Konten der britischen Banken HSBC, Royal Bank of Scotland, Barclays Bank und Lloyds TSB verschafft zu haben.
Durch Infektion von schwach geschützten Computern war die kriminelle Bande in der Lage, Online-Zugangsdaten ihrer Opfer zu erbeuten und Websitzungen zu manipulieren, indem sie eine zusätzliche Phishing-Seite für die Abfrage von Passwörtern und PIN-Nummern nutzten.
Den vollständigen Datensicherheitsreport ist auch zu finden unter http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit - diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des "F-Secure Antivirus Research Teams" unter der Internetadresse www.f-secure.com/weblog.
Trademark PR GmbH
Berk Kutsal
Goethestraße 66
80336
München
f-secure(at)trademarkpr.com
+49 89 444.467-461
http://www.trademarkpr.com
Datum: 12.10.2010 - 17:31 Uhr
Sprache: Deutsch
News-ID 273840
Anzahl Zeichen: 4350
Kontakt-Informationen:
Ansprechpartner: Sandra Proske
Stadt:
München
Telefon: +49 89 787 467-22
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 433 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"F-Secure Labs Datensicherheitsreport 2010 Teil 2"
steht unter der journalistisch-redaktionellen Verantwortung von
F-Secure GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der IT-Sicherheitsanbieter F-Secure warnt vor Spam-Mails als beliebte Angriffsmethode in der Adventszeit. Die Taktik, schädliche Inhalte in Versandhinweisen oder Rechnungen zu verstecken, ist laut Forschern von F-Secure in der Vorweihnachtszeit noch effektiver als normalerweise. F-Secure hat ermitt
Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen ...
Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, ind
F-Secure RDR ab sofort verfügbar: Endpoint Detection&Response für Managed Service Provider ...
Bedrohungen bekämpfen, bevor sie überhaupt eintreten - Endpoint-Schutz und Präventionslösungen sind in diesem Zusammenhang unerlässlich, um Cyber-Bedrohungen zu bekämpfen. F-Secure und seine Managed Service Provider bieten Unternehmen mit dem neuen F-Secure Rapid Detection & Response nun e
Weitere Mitteilungen von F-Secure GmbH
DMS EXPO 2010: B&L OCR Systeme präsentiert Performance für das Bestellwesen ...
B&L OCR SYSTEME, Hersteller und Anbieter von Produkten und Lösungen zur automatischen Datenerfassung, ist vom 26. bis 28. Oktober auf der DMS Expo in Stuttgart vertreten. Im Focus des Messeauftritts stehen Lösungen zur intelligenten Automatisierung des Bestellprozesses. Unternehmen im B2B Umf
Sicherheit mit Stil ...
Bremen, Oktober 2010. Auf der diesjährigen security in Essen zeigte ein Bremer Unternehmen, dass Sicherheit und Ästhetik in der Gebäudetechnik kombinierbar sind. MIDITEC Datensysteme GmbH präsentierte Hardwarekomponenten für Gebäudetechnik und Zutrittskontrolle in neuem Design und erhielt dafÃ
M86 Security bringt Enterprise-Reporting-Lösung für Web Security und Compliance Management auf den Markt ...
München, 12. Oktober 2010 - M86 Security, der weltweite Spezialist auf dem Gebiet des Echtzeitschutzes für Internet und Email, gibt die Verfügbarkeit von M86 Security Reporter 3.0 bekannt. Es ist vollständig in das M86 Secure Web Gateway integrierbar und macht die Internet-Aktivität eines Unte
Für den klaren Durchblick ...
Leipzig, 12. Oktober 2010 - "Augen im Blickpunkt" lautet das Motto der "9. Woche des Sehens", an der sich der Leipziger Kontaktlinsen-Versand Lensspirit.de (www.lensspirit.de) mit zahlreichen informativen Beiträgen im Unternehmensblog beteiligt. Dabei liegt Lensspirit insbesonde
