|
Seite 1 von 3
Wie die Ausführungen zu Phishing
| Phishing |
| Das Wort Phishing wurde aus den englischen Begriffen „Password“ (deutsch: Passwort) und Fishing (deutsch: angeln, fischen)zusammengesetzt. Als Phishing bezeichnet man das Ausspionieren von Passwörtern und anderen sensitiven Daten, zum Beispiel mit Hilfe von gefälschten Mails oder Webseiten. Im Onlinebanking versuchen Angreifer auf diese Weise PINs und gültige TANs eines Benutzers zu erbeuten, die dann zur Kontoplünderung eingesetzt werden. |
, Pharming
| Pharming |
| Pharming-Angriffe richten sich gegen das DNS-Protokoll
(Domain Name System). Dabei wird versucht, einem der vielen im Internet erreichbaren DNS-Server falsche IP-Adressen „unterzujubeln“. Häufiger jedoch kommt der Angriff auf lokalen PCs zum Einsatz: Jeder Rechner verfügt über eine sogenannte „hosts“-Datei (unter Windows XP beispielsweise C:\WINDOWS\system32\drivers\etc\hosts), die ebenfalls Hostnamen in IP-Adressen wandelt. So wird erreicht, dass der Nutzer beispielsweise statt auf die Webseite seiner Bank zu einer gefälschten Webseite umgeleitet wird. Der Begriff „Pharming“ entstand als Analogie zu dem Wort Phishing
aus dem englischen Begriff „Farming“ (deutsch: Landwirtschaft), weil einige Pharming-Betrüger große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind. |
, Trojanern, Exploits und VM Rootkits zeigen, ist ein Ende der Weiterentwicklung der Leistungsfähigkeit von Schadprogrammen nicht absehbar. Vor allem drei Trends zeichnen sich ab, durch die sich Bedrohung in der Zukunft weiter verschärfen wird.
Trend 1: Multifunktionalität
Bereits heute ist zu beobachten, dass Trojaner
| Trojaner |
| Trojaner sind Programme, die entweder scheinbar eine nützliche Funktion haben oder sich als Virus unbemerkt auf dem Rechner des Nutzers installieren. Ihr Zweck ist das Ausspionieren von Daten des Benutzers, z. B. durch das Mitprotokollieren von Passworteingaben. Trojaner werden häufig beim Angriff auf Online-Konten eingesetzt. |
nicht mehr auf einen speziellen Angriff zugeschnitten werden, sondern unterschiedliche Schadfunktionen enthalten. Da die Entwicklung und Verteilung eines Trojaners aufwändig und er nach einer Enttarnung nutzlos ist, soll die Multifunktionalität in kurzer Zeit möglichst hohen Nutzen für den Angreifer erzeugen.
Flexible Trojaner mit Datenbank-Anbindung
So attackieren Banking-Trojaner in der Regel schon nicht mehr nur eine ausgewählte Bank, sondern greifen auf eine mitgeführte (manchmal sogar auf eine Online-) Datenbank zu, mit deren Hilfe sie sich an die Spezifika und sogar geänderte Sicherheitsfunktionen unterschiedlicher Online-Banking-Angebote anpassen.
Trojaner in Intranets und Office-Dokumenten
Aber auch Zugriffe in internen Netzen, die geschäftliche Transaktionen und bspw. Kreditkarteninformationen umfassen, werden gezielt gefiltert. Die Kartendaten werden über unverdächtige oder sogar verschlüsselte Verbindungen an den Angreifer übermittelt. Auch Beispiele, dass Trojaner Office-Dokumente nach Schlüsselworten (wie bspw. "Top Secret") durchsuchen und die Fundstücke nach außen versenden, sind nicht als abwegig zu betrachten.
Erpressung und Rufmord
Zukünftig ist auch mit gänzlich andersartigen Straftaten zu rechnen wie Erpressung (ein Trojaner, der Festplattenpartitionen verschlüsselt und die Entschlüsselung erst nach Überweisung eines Lösegelds freigibt, existiert bereits) oder Rufmord (z.B. Ablage kinderpornografischer Bilder und anschließende Anzeigeerstattung per anonymer E-Mail).
<< Anfang < Vorherige 1 2 3 Nächste > Ende >>
|
