Neuigkeiten
Cybergefahren durch Fußball
Die größten Online-Bedrohungen während der Fußball-WM
von Bernd Reder (bernd.reder@networkcomputing.de)
Zu verstärkten Sicherheitsmaßnahmen in privaten und Firmennetzen raten IT-Sicherheitsexperten während der Fußball-Weltmeisterschaft. Die Sicherheitsfirma Watch Guard hat sechs der größten Online-Bedrohungen ermittelt.
»IT-Administratoren sollten während der WM auf jeden Fall verstärkte Security-Maßnahmen ergreifen«, rät Michael Haas, der bei Watch Guard als Regional Sales Manager für die Regionen Deutschland, Schweiz, Österreich und Osteuropa zuständig ist. »Denn in den kommenden Wochen ist mit einem rasanten Anstieg von Spam, Spear-Phishing oder PDF-Angriffen zu rechnen.«
Sportliche Großereignisse wie die Fußball-Weltmeisterschaft sind für Cyberkriminelle ein gefundenes Fressen.
Gefahr Nummer 1: Spam: Laut Watch Guard ist davon auszugehen, dass während der Fußball-WM das Aufkommen unerwünschter E-Mails (Spam) drastisch zunimmt. Zum einen ist mit klassischem Marketing-Spam zum Thema »WM 2010« zu rechnen.
Zum anderen werden Cyberkriminelle deutlich mehr Spam-Nachrichten mit so genannter »Pernicious Payload« versenden. Dabei handelt sich um Mails mit gefährlichen Attachments, etwa .exe-Dateien, bei deren Anklicken Schadsoftware auf dem Rechner des Opfers installiert wird. Eine zweite Variante sind elektronische Nachrichten, in die Links eingebettet sind, die auf Web-Sites mit hinterlegter Malware verweisen.
Gefahr Nummer 2: Spear-Phishing-Angriffe: Anders als beim Spam wird bei Spear-Phishing ein Angriff mittels Social-Engineering durchgeführt, etwa mithilfe von Nachrichten über Social Networks wie Facebook. Diese Attacken sind auf wenige Personen zugeschnitten, etwa einzelne Mitarbeiter von Firmen.
Auch in diesem Fall sollen die Adressaten solcher Nachrichten dazu gebracht werden, ihren Rechner für Schadsoftware zu öffnen, etwa mittels Öffnen von E-Mail-Attachments oder den Besuch von dubiosen Web-Sites.
Cyberkriminelle manipulieren Suchmaschinen
Gefahr Nummer 3: Mail-Attacken über PDF-Dokumente: Nicht zu unterschätzen sind in den kommenden Wochen laut Watch Guard Angriffe, die Schwachstellen in ungepatchten oder älteren Versionen von PDF-Readern wie Adobe Reader ausnutzen. Öffnet der Nutzer eines solchen Programms einen PDF-File, den er beispielsweise via E-Mail erhält, wird sein Rechner infiziert.
Eine Lösung: Zumindest während der WM können Administratoren PDF-File-Blocking-Tools einsetzen. Sie verhindern, dass die User im Firmennetz PDFs öffnen. Das ist allerdings in vielen Fällen mit Problemen verbunden, weil viele Dokumente in diesem Format vorliegen.
Besser ist, darauf zu achten, dass auf allen Arbeitsplatzrechnern die aktuellste Version eines PDF-Readers installiert ist. Zudem sollte die IT-Abteilung prüfen, ob alle vorliegenden Patches der Hersteller solcher Programme eingespielt wurden. Sollte für eine bekannt gewordene Sicherheitslücke kein Patch vorhanden sein, kann immer noch ein File-Blocker verwendet werden.
Gefahr Nummer 4: SEO-Poisoning: Derzeit bei Cyberkriminellen besonders beliebt ist das Manipulieren von Suchergebnissen, die Search Engines wie Google, Bing oder Yahoo ausgeben. Mittels Search-Engine-Optimization-Maßnahmen sorgen Kriminelle dafür, dass bei der Suche nach bestimmten Begriffen, etwa »Fußball-WM« oder »FIFA World Cup«, ihre eigenen Web-Seiten möglichst weit vorne landen.
Auf solchen Internet-Seiten wird Schadsoftware platziert. Sehr beliebt sind auch Sites mit Scareware, also vermeintlichen IT-Sicherheitsprogrammen, die bei einem kostenlosen (Online-)Check des Rechners des Besuchers angeblich haufenweise Schadprogramme entdecken. Dieser kann dann gegen Zahlung einer ordentlichen Summe bei dem Anbieter eine »Antiviren-Software« kaufen, die das Problem angeblich löst.
