Advertorial: Clearswift Content Security

Schutz vor der dunklen Seite des Internets

Vom Opfer zum Täter - Wie infizierte Unternehmensrechner für kriminelle Angriffe genutzt werden

Besonders ärgerlich an der Abzocke der Cyber-Mafia: Unbedarfte Internetuser sind nicht nur die Opfer, sondern werden auch zu ungewollten Mittätern gemacht. Denn um ihre Geschäfte durchzuführen, bedienen sich die Kriminellen bei den Ressourcen der User. Denial of Service-Attacken oder massenhafter Versand von Spam-Mails ist nur möglich, indem man die Kontrolle über möglichst viele PCs übernimmt. Viren und Trojaner, die in Emails versteckt werden, infizieren Computer und verwandeln sie in sogenannte Zombie-Rechner, also von außen ferngesteuerte neue Spam- und Virenschleudern. Neueste Untersuchungen zeigen: Etwa zwei Drittel des gesamten Spam-Aufkommens stammt heute von diesen Computern. Besonders beliebte Angriffziele sind dabei Unternehmensrechner, die per Breitband mit dem Internet verbunden sind. Für die Betroffenen entstehen dadurch unnötige Kosten durch verschwendete Ressourcen und ein beträchtlicher Imageverlust.

Gefühlte Sicherheit vor Angriffen fast immer ein Trugschluss

Wenn es um die Bekämpfung von Spam, Viren und Trojanern geht wiegen sich die meisten User in falscher Sicherheit. Bei der Befragung von 300 Internetusern durch AOL zeigte sich: Es klafft eine gewaltige Lücke zwischen gefühlter Sicherheit und tatsächlicher Bedrohung. 77 Prozent der Befragen fühlten sich allgemein gut geschützt vor digitalen Bedrohungen. Vor Viren im speziellen fühlten sich immerhin 73 Prozent noch sicher.

Die anschließende Untersuchung der Rechner zeigte, dass das Gefühl der Sicherheit jeglicher Grundlage entbehrt. Zwar hatten 85 Prozent der Befragten einen Virenscanner installiert, bei 65 Prozent aber war dieser nicht regelmäßig aktualisiert worden. Auch die Firewalls, die immerhin von einem Drittel eingesetzt wurden, waren fast alle nicht richtig konfiguriert. Die logische Konsequenz: Fast 20 Prozent der untersuchten Rechner waren von wenigstens einem Virus befallen. Die überwiegende Mehrheit der Rechner (80 Prozent) war mit Spyware verseucht. Schon einfache Handgriffe (siehe auch: Sechs einfache Handgrife zum Schutz von Einzel-PCs) hätten hier geschützt. Für völligen Schutz speziell für Unternehmensnetzwerke bedarf es einem umfassenden Content Security Ansatz, wie z.B. MIMEsweeper von Clearswift.

Gesetzgeber und Internetprovider können das Problem nicht lösen
Dem Gesetzgeber sind häufig die Hände gebunden, denn das Internet ist ein internationaler Raum. Die Folge: Der Kriminelle kann von jedem Punkt der Erde aus, seine Angriffe starten. Geht er dabei geschickt vor, ist es in der Regel schwer, ihn ausfindig zu machen. Eine Verlagerung seiner Geschäfte in rechtsichere Staaten schützt ihn auch bei Aufdeckung seiner Machenschaften vor dem Zugriff durch Polizei und Staatsanwaltschaft.

Auch Sicherheitsbestrebungen der ISPs werden schon nach kurzer Zeit unterlaufen. Aktuelles Beispiel ist die kürzliche Entdeckung eines neuen Trojaners, der zur Versendung seiner Spam-Mails keinen eigenen SMTP-Server auf dem infizierten Rechner mehr einrichtet. Stattdessen benutzt er den Zugang des Kunden zum Server des Email-Providers. Damit unterläuft er das Bemühen vieler ISPs, durch Blocken des Port 25 der Spamplage Herr zu werden. Zusätzlich wird der Provider in rechtliche Bedrängnis gebracht. Er muss nun einen geeigneten Weg finden, den Email-Verkehr seiner Kunden zu überwachen, ohne deren Datenschutz zu verletzen.

Dieses Advertorial stammt von Clearswift. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.