Schon lange geht es bei digitalen Angriffen per Internet nicht mehr um den vermeintlichen Ruhm von Viren-Autoren innerhalb ihrer Szene. Längst haben auch kriminelle Organisationen die lukrativen Möglichkeiten des Internets entdeckt. Ihre Methode, um Kontrolle über fremde Rechner zu erlangen, ist einfach und hoch effektiv. Sie nutzen dazu einfach das Kommunikationsmittel Nr. 1: die Email. Denn bei den meisten Rechnern und Unternehmensnetzwerken sind dort immer noch die größten Sicherheitslöcher zu finden. Dabei herrscht bei fast allen Anwendern die Überzeugung vor: Mir kann das nicht passieren. Ist dem wirklich so?
Testen Sie Ihren Email-Schutz. Ein simulierter Angriff mit der kostenlosen Clearswift Threat Assessment Suite deckt in nur 10 Minuten all Ihre Email-Sicherheitslücken auf.
Cyber-Kriminalität - Wie wird verdient?
Kriminelle Geschäfte im Internet sind nicht zuletzt aufgrund fehlender Schutzmaßnahmen von Unternehmen hoch lukrativ. Doch wieso trägt mangelnde Vorsorge von Systemadministratoren und Usern dazu bei, das Kriminelle verdienen?
Beispiel 1: Schutzgelderpressung mit Denial of Service Angriffen
Im April 2003 verhaftete man russische Kriminelle, die mehrere hunderttausend US-Dollar von britischen Online-Wettbüros erpresst hatten. Ihre Drohung bei Verweigerung einer Zahlung von bis zu 50.000 Dollar: Denial of Service-Attacken auf die Server der Wettbüros. Kein Einzellfall, wie das „Institute for System Administration, Networking, and Security“ (SANS) glaubt. Dessen Direktor Alan Paller schätzt die Zahl der Unternehmen, die mit Androhung von DoS-Attacken erpresst werden, auf weltweit sechs- bis siebentausend.
Beispiel 2: Lukrativ und besonders ärgerlich – Die Spamplage
Auch Spam ist immer noch ein riesiges Geschäft. Die Anzahl der versendeten Werbenachrichten muss nur groß genug sein. Eine Sicherheitslücke in der Website des völlig anonym arbeitenden Spam-Versenders „Amazing Internet Products“ erlaubte im Sommer 2003 einen kurzzeitigen Zugriff auf die Kundendatenbank des Unternehmens, das in seinen Werbemails für Potenzmittel warb.
Die Datenbank zeigte, dass in nur vier Wochen 6.000 zweifelhafte Potenzmittel für durchschnittlich 100 Dollar verkauft wurden. Die dafür nötige Anzahl an versendeten Spammails: 60 Millionen mit einer von Spammern erwarteten Erfolgsquote von einem hunderstel Prozent. Damit erklärt sich die gewaltige Anzahl von versendetem Spam. So erhalten derzeit zum Beispiel alle AOL-Nutzer zusammen täglich 1,6 Milliarden Spammails.
Dieses Advertorial stammt von Clearswift. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
Vom Opfer zum Täter - Wie infizierte Unternehmensrechner für kriminelle Angriffe genutzt werden
Besonders ärgerlich an der Abzocke der Cyber-Mafia: Unbedarfte Internetuser sind nicht nur die Opfer, sondern werden auch zu ungewollten Mittätern gemacht. Denn um ihre Geschäfte durchzuführen, bedienen sich die Kriminellen bei den Ressourcen der User. Denial of Service-Attacken oder massenhafter Versand von Spam-Mails ist nur möglich, indem man die Kontrolle über möglichst viele PCs übernimmt. Viren und Trojaner, die in Emails versteckt werden, infizieren Computer und verwandeln sie in sogenannte Zombie-Rechner, also von außen ferngesteuerte neue Spam- und Virenschleudern. Neueste Untersuchungen zeigen: Etwa zwei Drittel des gesamten Spam-Aufkommens stammt heute von diesen Computern. Besonders beliebte Angriffziele sind dabei Unternehmensrechner, die per Breitband mit dem Internet verbunden sind. Für die Betroffenen entstehen dadurch unnötige Kosten durch verschwendete Ressourcen und ein beträchtlicher Imageverlust.
Gefühlte Sicherheit vor Angriffen fast immer ein Trugschluss
Wenn es um die Bekämpfung von Spam, Viren und Trojanern geht wiegen sich die meisten User in falscher Sicherheit. Bei der Befragung von 300 Internetusern durch AOL zeigte sich: Es klafft eine gewaltige Lücke zwischen gefühlter Sicherheit und tatsächlicher Bedrohung. 77 Prozent der Befragen fühlten sich allgemein gut geschützt vor digitalen Bedrohungen. Vor Viren im speziellen fühlten sich immerhin 73 Prozent noch sicher.
Die anschließende Untersuchung der Rechner zeigte, dass das Gefühl der Sicherheit jeglicher Grundlage entbehrt. Zwar hatten 85 Prozent der Befragten einen Virenscanner installiert, bei 65 Prozent aber war dieser nicht regelmäßig aktualisiert worden. Auch die Firewalls, die immerhin von einem Drittel eingesetzt wurden, waren fast alle nicht richtig konfiguriert. Die logische Konsequenz: Fast 20 Prozent der untersuchten Rechner waren von wenigstens einem Virus befallen. Die überwiegende Mehrheit der Rechner (80 Prozent) war mit Spyware verseucht. Schon einfache Handgriffe (siehe auch: Sechs einfache Handgrife zum Schutz von Einzel-PCs) hätten hier geschützt. Für völligen Schutz speziell für Unternehmensnetzwerke bedarf es einem umfassenden Content Security Ansatz, wie z.B. MIMEsweeper von Clearswift.
Gesetzgeber und Internetprovider können das Problem nicht lösen
Dem Gesetzgeber sind häufig die Hände gebunden, denn das Internet ist ein internationaler Raum. Die Folge: Der Kriminelle kann von jedem Punkt der Erde aus, seine Angriffe starten. Geht er dabei geschickt vor, ist es in der Regel schwer, ihn ausfindig zu machen. Eine Verlagerung seiner Geschäfte in rechtsichere Staaten schützt ihn auch bei Aufdeckung seiner Machenschaften vor dem Zugriff durch Polizei und Staatsanwaltschaft.
Auch Sicherheitsbestrebungen der ISPs werden schon nach kurzer Zeit unterlaufen. Aktuelles Beispiel ist die kürzliche Entdeckung eines neuen Trojaners, der zur Versendung seiner Spam-Mails keinen eigenen SMTP-Server auf dem infizierten Rechner mehr einrichtet. Stattdessen benutzt er den Zugang des Kunden zum Server des Email-Providers. Damit unterläuft er das Bemühen vieler ISPs, durch Blocken des Port 25 der Spamplage Herr zu werden. Zusätzlich wird der Provider in rechtliche Bedrängnis gebracht. Er muss nun einen geeigneten Weg finden, den Email-Verkehr seiner Kunden zu überwachen, ohne deren Datenschutz zu verletzen.
Dieses Advertorial stammt von Clearswift. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
Schutzmassnahmen für Ihr Unternehmen
Unternehmen sollten sich im eigenen Interesse vor kriminellen Angriffen auf seine Rechner schützen. Wenn Spam, Viren, Würmer und Trojaner erst gar nicht auf den Rechner gelangen, entziehen Sie den Angreifern die Möglichkeit für ihre kriminellen Geschäfte. Dabei können sich Unternehmen nicht ausschließlich auf eine einfache Kombination aus Firewall und Antiviren-Lösungen verlassen, um Infektionen zu verhindern.
Es müssen tiefgreifende und umfassende Sicherheitsmaßnahmen getroffen werden. Einige der wichtigsten Schritte:
-
Richten Sie Email-Content-Filter-Lösungen ein, um generell sämtliche ausführbaren Anhänge mit Endungen wie .COM, .BAT, .PIF, .EXE, .CMD und .SCR zu blockieren.
-
Setzen Sie Web-Content-Filer ein, um auch ausführbare Dateien zu blockieren, die per Internet-Download oder Web-Mail auf den Rechner gelangen könnten.
-
Wehren Sie die Spam-Flut ab, indem Sie führende Antispam-Tools einsetzen.
-
Sichern Sie Firmen-Laptops: Laptops können leicht als Zugangspunkt für ansonsten gut geschützte Netzwerke genutzt werden. Nur wenige Handgriffe sind nötig, um dies zu verhindern. (siehe auch: Sechs einfache Handgriffe zum Schutz von Einzelplatz-PCs.)
-
Installieren Sie Antiviren-Software am SMTP-Gateway und auf allen internen Email-Servern (Exchange, Domino usw.)
-
Implementieren Sie umfassende Unternehmensrichtlinien, welche die Nutzung von Email und Internet regeln. Darüber hinaus sollten Mitarbeiter eine Schulung zum Thema „Gefahren durch Internet und Email“ erhalten und regelmäßig auf die Best-Practice-Verfahren des Unternehmens hingewiesen werden.
Die Einrichtung einer Content Security Lösung bietet den umfassendsten Schutz vor Missbrauch vor Gefahren durch SMTP, HTTP, Webmail und internen Emails, der heutzutage möglich ist.
Einer der führenden Anbieter auf diesem Gebiet ist das Unternehmen Clearswift. Mit seiner MIMEsweeper Produktfamilie ist es seit 1996 einer der Vorreiter auf dem Gebiet innovativer Sicherheitslösungen. Durch Integration bestehender Sicherheitstools wie Virenscanner und Firewall in die Content Security Lösung schließt MIMEsweeper die Lücken, durch die digitale Bedrohungen in das Unternehmensnetzwerk gelangen können. Mehr als 15.000 Kunden - darunter zahlreiche Großkonzerne sowie Militär- und Regierungsorganisationen - mit über 20 Millionen Nutzern vertrauen auf das MIMEsweeper-Sicherheitskonzept.
Kontakt:
Clearwift GmbH
Amsinckstraße 67
20097 Hamburg
Tel.: +49 (0) 40/23 999-0
Email: info@clearswift.de
www.clearswift.de
Dieses Advertorial stammt von Clearswift. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
Sechs einfache Handgriffe zum Schutz von Einzelplatz-PCs
1. Betriebssystem - Halten Sie Ihr Betriebssystem immer aktuell, um bekannte Sicherheitslöcher des Betriebssystems zu stopfen. Nutzen Sie bei Windows XP dafür die komfortable Auto-Update-Funktion.
2. Viren - Installieren Sie Antiviren-Software. Achten Sie darauf, dass Sie immer auf einem aktuellen Stand ist. Die meisten Hersteller bieten tägliche Aktualisierungen.
3. Firewalls - Nutzen Sie eine zusätzliche Firewall. Die von Windows XP seit dem Servicepack 2 mitgelieferte Firewall bietet nur unzureichenden Schutz. Achten Sie bei der Einrichtung der Firewall auf die richtige Konfiguration. Geben Sie nur die Ports frei, die von Ihrer benutzten Software benötigt werden.
4. Internet-Browser - Dank seines hohen Marktanteils und seiner zahlreichen Sicherheitslöcher ist der Microsoft Internet Explorer das Hauptangriffsziel für Internet-Würmer. Durch einen Umstieg auf alternative Browser wie Firefox oder Opera können Sie den meisten Würmern entgehen. Wollen Sie beim Internet Explorer bleiben, deaktivieren Sie Scripting und ActiveX.
5. Email-Clients - Auch hier gilt: Dank seiner Verbreitung und seiner Sicherheitslöcher sind Outlook und Outlook Express die „angreifbarsten“ Email-Clients. Ein Umstieg auf alternative Programme wie Thunderbird, The Bat oder Lotus Notes bringt größere Sicherheit. Wollen Sie bei Outlook bleiben, achten Sie darauf, die automatische Email-Vorschau zu deaktivieren. Für alle Browser gilt: Für größtmögliche Sicherheit sollten Sie die Darstellung im HTML-Format abschalten.
6. Überprüfen Sie Ihre Sicherheitseinstellungen - beispielsweise mit simulierten Angriffen. Nutzen Sie hierfür das kostenlose Service-Tool: die Clearswift Threat Assessment Suite. In nur 10 Minuten haben Sie die Sicherheitslücken Ihres Emails-Zugangs identifiziert.
Dieses Advertorial stammt von Clearswift. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.