Hilfsbereitschaft lohnt sich nicht
7. Mai 2007
Gemäss dem Halbjahresbericht Juli bis Dezember 2006 der Melde- und Analysestelle Informationssicherung MELANI stellen Social-Engineering-Angriffe die am weitesten verbreitete Angriffsart gegen Firmen und Privatanwender dar. Die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen werden durch Phishing-E-Mails ausgenutzt. Privatpersonen werden in solchen E-Mails zum Beispiel aufgefordert, ihre Bankdaten preiszugeben. Bei Firmen wenden sich Social-Engineering-Angriffe mehr Richtung Wirtschaftsspionage.
Eine merkliche Zunahme sei auch im Bereich Spam zu verzeichnen. Neue Techniken, insbesondere der Versand der Spamnachricht als Bild statt in Textform, erlaubten es, die Spamfilter zu umgehen. Malware werde in ständig neuen Varianten gezielt verteilt, um der Erkennung durch Antivrirensoftware zu entgehen. Durch die verbesserte Sicherheit von Betriebssystemen werden vermehrt Sicherheitslücken in clientseitigen Applikationen ausgenützt, wie zum Beispiel in Sicherheitssoftware, Plugins, Hardware-Treibern oder Microsoft- Office-Produkten. An Bedeutung gewonnen haben auch Infektionen beim Besuch präparierter Websites. (de)
Eine merkliche Zunahme sei auch im Bereich Spam zu verzeichnen. Neue Techniken, insbesondere der Versand der Spamnachricht als Bild statt in Textform, erlaubten es, die Spamfilter zu umgehen. Malware werde in ständig neuen Varianten gezielt verteilt, um der Erkennung durch Antivrirensoftware zu entgehen. Durch die verbesserte Sicherheit von Betriebssystemen werden vermehrt Sicherheitslücken in clientseitigen Applikationen ausgenützt, wie zum Beispiel in Sicherheitssoftware, Plugins, Hardware-Treibern oder Microsoft- Office-Produkten. An Bedeutung gewonnen haben auch Infektionen beim Besuch präparierter Websites. (de)
Artikel kommentieren
