Home Aktuell Politik Gesellschaft IT & Computer Telekom & Handy Science Sport Kultur Verschiedenes
Newsletter
Ihr Name:

Ihre E-Mail:





Top-Stories
Fall Kurnaz: Steinmeier bekräftigt seine Haltung
CDU-Brandenburg: Junghanns vs. Petke - 1:1 Unentschieden!
Vorwurf: Banken verschleiern Kreditzinsen systematisch!

Satire
Stoiber gegen den Rest der Welt
Geht's noch? Super-Nannys sollen in Deutschland aufräumen
Wenn sich Promis gegenseitig "anpissen"

Pressemitteilungen
Schülerstempel - Zeit sparen im Unterricht
Modellbahngrundstücke zu Gunsten der Kindernothilfe versteigert
Faire Gesprächsführung: Entscheidungs- und Handlungsfreiheit der Gesprächspartner
Machenschaften der Pharmaindustrie entlarvt
Ernährungsexperte Sven-David Müller-Nothmann entlarvt die Lügen der Fastenmaffia
Spitzenverkaufsleistung durch Selbstmotivation
Stadtgespräch in Hannover: Der Maharishi Friedenspalast
Webdesign aus Berlin mit einzigartigen Website Kostenrechner
Anzeige :

Der Faktor Mensch als IT-Sicherheitsrisiko
26. November 2004 - 09:10 Uhr

Stuttgart (www.ne-na.de) - Nach einigen Monaten der Ruhe an der Virenfront, sind in den vergangenen Tagen wieder häufiger Aktivitäten von Würmern und Trojanern zu verzeichnen. So ist der Wurm "Sober" in einer neuen Variante aktiv geworden - auch "Bagle" und "MyDoom" machen wieder die Runde. Es sind alles Würmer, die sich per E-Mails zwischen Windows-Betriebssystemen verbreiten. So groß der Schaden durch diese Würmer ist, der durch zusätzlichen Aufwand von Administratoren, Benutzern, oder höheren Datenverkehr eintritt, so schnell greifen auch Sicherheitsmechanismen. Binnen weniger Tage sind in der Regel alle Virenscanner aktualisiert und die offenkundigsten Lücken der Systemsoftware durch sogenannte Sicherheitspatches schließbar. Was den Experten aber Sorge bereitet, ist weniger der Faktor "Technik" als der Faktor "Mensch". "Phishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister NextiraOne.

In den USA wurden nach Schätzungen des Marktforschungsunternehmens Gartner während der vergangenen zwölf Monate fast zwei Millionen Menschen Opfer der Phisher. Die daraus entstandenen Schäden belaufen sich auf rund 1,2 Milliarden Dollar. Mittlerweile sind auch europäische Anwender zunehmend Ziel der Phishing-Angriffe. Meistens erfolgen diese über gefälschte E-Mails von Banken und anderen Finanzinstituten, in denen die Kunden aufgefordert werden, in einer genau beschriebenen Art und Weise ihre Account-Daten zu aktualisieren oder neu einzugeben. Tatsächlich aber arbeiten die Phishing-Konzepte mit Umleitungen der Webzugriffe und gefälschten Webseiten, die nur dazu dienen, dem Anwender eine sichere und seriöse Umgebung vorzugaukeln, in der er seine Daten eingeben kann.

Technisch lässt sich das leider nicht vollständig verhindern: "Ein Anwender bekommt eine E-Mail seiner Bank, in der er aufgefordert wird, sich bei der Bank anzumelden und seine Login-Daten zu bestätigen, weil die Kundendatenbank aufgrund eines System-Updates überprüft werden muss. Um sicher zu gehen, dass alles in Ordnung geht, soll er sich mit seinem gewohnten, nur ihm bekannten Login anmelden und seine Daten bestätigen. Der Login-Link wird gleich mit einem Link in der E-Mail angeboten", schildert Mandato den typischen Phishing-Vorgang. Alles scheint richtig zu sein, nur ist die E-Mail nicht von der Bank verschickt worden und der Login-Link führt auf eine echt aussehende, aber dennoch gefälschte Seite. Es sei weder an Form und Inhalt zu erkennen, dass es sich um eine kriminelle E-Mail handelt, ergänzt Mandato, noch sei irgendeine Firewall oder ein Antiviren-Programm in der Lage, diese eMail als schädlich zu identifizieren: kein Virus, kein Wurm, kein Trojaner, kein Hinweis auf Spam.

Es liegt beim Phishing-Angriff in den Fähigkeiten des Anwenders, den Angriff als solchen zu erkennen. "Keine Bank fordert ihre Kunden auf, sensible Daten per E-Mail zu versenden oder auf eine E-Mail hin auf einer nicht gesicherten Webpage einzugeben. Das muss man einfach wissen und berücksichtigen. Im Zweifelsfall lieber die Bank anrufen", rät Mandato. Der Schaden durch Pishing, so befürchten er und andere Experten, hat eine ganz andere Qualität als die Schäden, die etwa durch Würmer verursacht werden. "Während wir bei der üblichen Virenprogrammierung eher so eine Art spielerische, anarchistische Kriminalität finden, ist Phishing eindeutig das Werkzeug von organisiertem Verbrechen. Der Schaden entsteht hier nicht durch Systemausfälle und Server-Abstürze, sondern schlicht und ergreifend durch direkten Raub: die Konten der 'er-phishten' Zugangscodes werden leer geräumt. Hier ist eine ständige Aufklärung erforderlich und ein kontrolliertes, bewusstes Verhalten der Anwender", so Mandato.


| Kommentieren | Mehr News

Samstag, 22. Nov. 2008


Copyright by net-tribune.de / Powered by X-Fusion