Kaspersky Lab

SCHADPROGRAMME, ONLINEBANKING
WEITERE SCHWACHSTELLEN

WAS IST MALWARE? – VIREN, WÜRMER, TROJANER – SCHADPROGRAMME LAUERN IM INTERNET!
Früher hat sich ein Unternehmen höchstens dann „einen Virus eingefangen“, wenn Mitarbeiter den Anhang weit verbreiteter Spam-Mails öffneten oder auf unseriösen Webseiten unterwegs waren. Zusätzlich etablieren sich heute fokussierte Taktiken: Hacker-Angriffe verlaufen vermehrt zielgruppengerichtet, um an die Daten bestimmter Unternehmen zu gelangen oder sogar einen einzigen Benutzer direkt auszuspionieren. Die dafür zur Verfügung stehenden Schadprogramme sind so vielfältig wie nie zuvor. So sorgen Spam, Phishing und Botnetze für die Weiterverbreitung von Trojanern, Würmern, Keyloggern und Rootkits. Außerdem gibt es deutlich subtilere Methoden als früher, um in die Firmen-IT einzudringen. Immer häufiger erfolgen Angriffe beispielsweise über schädliche URL-Adressen, die mit Schadcodes zum Drive-by-Download versehen sind. Besonders hinterhältig hierbei: Anwender laden sich automatisch die Schadsoftware herunter, indem sie eine infizierte Webseite besuchen, ohne dass sie davon etwas mitbekommen. Bei den infizierten Seiten handelt es sich sogar meist um legitime Seiten, die Anwender regelmäßig besuchen.

Die verschiedenen Varianten von Schadsoftware haben eines gemeinsam: Sie alle nutzen technische, organisatorische oder personelle Sicherheitslücken im Unternehmen, die das gezielte oder zufällige  Abgreifen von Daten ermöglichen. Dies sind beispielsweise Mängel im Spam-Schutz oder Schwachstellen in verbreiteter Software wie Adobe Flash, Adobe Reader oder Java sowie in Web-Browsern und Teilen des Betriebssystems. Um das Risiko so gering wie möglich zu halten, ist es für Anwender wichtig, Softwareupdates immer sofort durchzuführen. In diesen sind nämlich die gerade aktuellen Schwachstellen behoben.

WIE GEFÄHRLICH SIND EXTERNE VERNETZUNGEN WIE ONLINE-BANKING FÜR DIE SICHERHEIT IM UNTERNEHMEN
computer_bigOnline-Banking, Anmeldungen in diversen Portalen oder die digitale Steuererklärung – Unternehmen müssen im Geschäftsalltag immer stärker auf Anwendungen in der externen Umgebung zurückgreifen, wenn sie beispielsweise Lieferanten-Rechnungen online begleichen. Sie geben dadurch stets kritische Daten preis. Auch Mitarbeiter, die auf dem Firmenrechner private Überweisungen tätigen oder E-Mail-Verkehr mit ihrer Bank führen, gefährden das Unternehmensnetzwerk. Denn gerade Phishing-Mails von angeblichen Finanzinstituten und mit Betreffzeilen wie „Wichtige Information zu Ihrem Konto“ werden von Cyber-Kriminellen gern verschickt, weil sie mit hoher Wahrscheinlichkeit geöffnet werden.

Besonders Online-Banking hat immer noch ein Image-Problem, da viele Anwender in puncto Datenschutz verunsichert sind. Die Schwachstelle liegt allerdings nicht in dem Bank-Service an sich, denn die Daten sind sicher verschlüsselt. Das Problem liegt bei der Eingabe von Geheimnummern, wie PIN und TAN: So lange die Daten noch nicht verschlüsselt sind, können sie mit Hilfe von Keyloggern oder Trojanern ausgelesen werden. Wenn solche Programme über Phishing-Mails oder Sicherheitslücken auf einem Computer platziert werden, zeichnen sie jeden Tastendruck auf und übertragen ihn an den Hacker. Es kann auch sein, dass Nutzer heimlich auf eine identisch aussehende, gefälschte Bank-Website weitergeleitet werden. Allerdings bieten Bankinstitute immer bessere Sicherheitsmaßnahmen. So helfen beispielsweise Chipkartenleser mit eigener Tastatur, welche die Daten schon im Lesegerät auswerten, auf das Hacker keinen Zugriff haben.

SCHADPROGRAMME, ONLINEBANKING
WEITERE SCHWACHSTELLEN

Kaspersky Lab
Diese Seite ist ein Service der Firma Kaspersky Lab. © 2013 Kaspersky Lab