F-Secure Labs Datensicherheitsreport 2010 Teil 2
ID: 273840
Wurm"Stuxnet"als eine der wichtigsten Entwicklungen des Jahrzehnts
Spam in sozialen Netzwerken
Das Spam- und Malware-Aufkommen rund um soziale Netzwerke ist auf einem neuen Rekordhoch. Nie gab es mehr bedrohliche Aktivitäten auf Facebook, Twitter und Co. Der Grund dafür: Soziale Netzwerke verbreiten Informationen rasend schnell und sind deshalb sehr attraktiv für Malware-Schreiber. Das bedeutet aber gleichzeitig auch, dass die Verbreitung sehr kurzlebig ist, denn die User können einem Malware-Ausbruch oder einer Spamwelle ein schnelles Ende setzen.
Sean Sullivan, Sicherheitsberater bei F-Secure, dazu: "Soziale Netzwerke haben eingebaute Antikörper - ihre User selbst. Während frühere Angriffe sich über Wochen oder sogar Monate erstreckten, halten heutige Angriffe - wie beispielsweise das jüngste Twitter-Beispiel - nur wenige Stunden an".
Stuxnet attackiert industrielle Infrastrukturen
Der hochkomplexe Windows-Wurm Stuxnet - entdeckt im Juni 2010 - ist die erste Malware für bestimmte industrielle Systeme und verbreitet sich über USB-Sticks. Wenn der Wurm ein Netzwerk befallen hat, dann repliziert er sich über gemeinsame Netzwerklaufwerke weiter, die nur schwache Passwörter besitzen. Er infiziert das System, nistet sich mit einem Rootkit ein und überprüft, ob der infizierte Rechner mit der Industrieanlage Siemens Simatic (Step7) verbunden ist. Wenn dies der Fall sein sollte, nimmt der Schädling sehr komplexe Veränderungen am System vor.
Stuxnet hat bereits Hunderttausende von Computern auf der ganzen Welt infiziert. Auch der Iran ist von einer großen Anzahl von Infektionen betroffen, die zu Spekulationen führten, eine unbekannte Regierung hätte Stuxnet in Auftrag gegeben, um das iranische Atomprogramm zu sabotieren.
Mobile Security - Status Quo
Für sehr großes Aufsehen in der Handywelt sorgte die Webseite jailbreakme.com, die es allein durch Ansurfen der Seite mit dem mobilen Endgerät ermöglichen sollte, ein iPhone, iPod Touch oder iPad zu jailbreaken - also ein Gerät so zu manipulieren, dass nicht zugelassene Apps installiert und verwendet werden können. Das Problem dabei war, dass die Seite eine Zero-Day-Schwachstelle der Geräte ausnutzte und somit einen schadhaften Code auf den Geräten ausführte.
Mikko Hyppönen, Chief Research Officer bei F-Secure, sagt: "Wenn jeder Angreifer die gleiche Sicherheitslücke genutzt hätte, um bösartigen Code auf iPhones und iPads auszuführen und zu verbreiten, hätte dies zum ersten globalen Wurm-Ausbruch geführt. Glücklicherweise trat dies jedoch nicht ein und Apple hat eine neue Version von iOS veröffentlicht, um die Sicherheitslücke auf den meisten Plattformen zu patchen."
Seit 2004 gibt es nur 517 Arten von mobilen Viren, Würmern und Trojanern. Und erst jetzt können einige Virenschreiber daraus Profit schlagen, F-Secure erwartet entsprechend mehr Aktivitäten in diesem Bereich.
Betrugsfälle im Bankenumfeld
Im September führte eine polizeiliche Untersuchung zu mehr als hundert Verhaftungen und weiteren zehn Anklagen von Personen wegen betrügerischer Verschwörung und Geldwäsche. Ausgangspunkt der Ermittlung war dabei der Diebstahl von mindestens 6 Millionen Pfund von Online-Bankkonten. Die Angeklagten wurden beschuldigt, den Trojaner Zeus genutzt und sich somit Zugang zu mindestens 600 Konten der britischen Banken HSBC, Royal Bank of Scotland, Barclays Bank und Lloyds TSB verschafft zu haben.
Durch Infektion von schwach geschützten Computern war die kriminelle Bande in der Lage, Online-Zugangsdaten ihrer Opfer zu erbeuten und Websitzungen zu manipulieren, indem sie eine zusätzliche Phishing-Seite für die Abfrage von Passwörtern und PIN-Nummern nutzten.
Den vollständigen Datensicherheitsreport ist auch zu finden unter http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit - diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des "F-Secure Antivirus Research Teams" unter der Internetadresse www.f-secure.com/weblog.
Trademark PR GmbH
Berk Kutsal
Goethestraße 66
80336
München
f-secure(at)trademarkpr.com
+49 89 444.467-461
http://www.trademarkpr.com
Datum: 12.10.2010 - 17:31 Uhr
Sprache: Deutsch
News-ID 273840
Anzahl Zeichen: 4350
Kontakt-Informationen:
Ansprechpartner: Sandra Proske
Stadt:
München
Telefon: +49 89 787 467-22
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 366 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"F-Secure Labs Datensicherheitsreport 2010 Teil 2"
steht unter der journalistisch-redaktionellen Verantwortung von
F-Secure GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
