Risiko durch Phishing steigt

Der Datenklau via Web greift immer weiter
um sich. Zunehmend gezielter gehen die Hacker vor, um an vertrauliche
Daten von Unternehmen und Privatpersonen zu gelangen. Das berichtet
die IT-Wochenzeitung COMPUTERWOCHE in ihrer aktuellen Ausgabe
(24/2006, EVT: 16. Juni).

Als besonders tückisch stufen Sicherheitsexperten das immer
häufigere „Spear Phishing“ ein: Bei dieser Methode verschicken
Angreifer fingierte E-Mails nicht mehr massenweise, sondern gezielt
an eine bestimmte Gruppe von Empfängern – etwa die gesamte
Belegschaft eines Unternehmens. Die gefälschten Nachrichten sehen
dabei aus wie interne Mails. Ziel der Phisher ist es, die Mitarbeiter
zur Herausgabe von Benutzernamen und Kennwörtern zu verleiten, um
sich Zugriff auf das Firmennetz zu verschaffen. Laut Internet
Security Systems (ISS) werden derart gezielte Angriffe den via
Massen-Mails verbreiteten Bedrohungen auf absehbare Zeit den Rang
ablaufen.

Primäres Motiv für Phishing-Aktionen ist die finanzielle
Bereicherung durch den Diebstahl vertraulicher Daten, Epressung oder
Betrug. Im Zuge immer gezielterer Attacken kann es künftig aber auch
darum gehen, Unternehmen etwa aus Wettbewerbsgründen Schaden
zuzufügen. Neben finanziellen Einbußen und der Verunsicherung der
eigenen Kunden kann ein Phishing-Angriff auch Imageschäden,
Produktivitätsverluste sowie mögliche Rechtsstreitigkeiten nach sich
ziehen.

Was können Unternehmen gegen diese Bedrohung tun? Eine der
wichtigsten Schutzmaßnahmen besteht laut COMPUTERWOCHE darin, die
Belegschaft über die Gefahren des Online-Datenklaus aufzuklären und
eindeutige Regeln im Umgang mit E-Mails zu definieren. Auf
technischer Seite ist die Überwachung mittels Filter- und
Schutzlösungen am Zugang des Computernetzes unerlässlich, um
verdächtige Aktivitäten zu erkennen und abzuwehren.

www.computerwoche.de

Viren, Würmer und Lauschangriff

IT-Experten warnen vor vielfältigen Risiken bei VoIP / Anstieg von „Spam over Internet Telephony“ befürchtet – Der Lauschangriff ist derzeit noch „ein Kinderspiel“ – COMPUTERWOCHE rät: Standard-Passwörter vermeiden, Firewall installieren und sensible Telefonate verschlüsseln
Nicht nur Unternehmen steigen auf Voice-over-IP (VoIP) um, sondern auch immer mehr Privatpersonen. Denn Internet-Telefonie ist günstig und der Anwender überall erreichbar, weil jeder Internet-Anschluss genutzt werden kann. In die Begeisterung für VoIP mischen sich aber zunehmend Stimmen, die vor vielfältigen Risiken warnen. Die IT-Wochenzeitung COMPUTERWOCHE berichtet in ihrem aktuellen Heft (Ausgabe 31/2005), wo die Gefahren der neuen TK-Welt liegen und wie sich Anwender schützen können.

Den Grund für die Risiken bringt Christian Louis, Security Consultant, auf den Punkt: „VoIP ist letztlich nur eine Anwendung wie jede andere auch.“ So befürchten IT-Experten bei zunehmender Verbreitung von VoIP etwa einen massiven Anstieg des so genannten Spit (Spam over Internet Telephony), bei denen der User mit automatischen Werbeanrufen bombardiert wird. Gravierender als die wohl vor allem nervigen Spits ist aber die Gefahr von Lauschangriffen. Wer mithören möchte, hat es dabei noch nicht einmal schwer: Mit Hilfe eines installierten Agenten oder Trojaners dringen Lauscher in das System ein, mit im Internet frei verfügbaren Tools wie „Ethereal“ oder „Cain&Abel“ können sie die Datenpakete mitschneiden. „Ein Kinderspiel“, meint Sicherheitsberater Louis in der COMPUTERWOCHE. Eine weitere Gefahr sind Denial-of-Service-Attacken. Bei DoS-Attacken wird die IP-Anlage oder sogar das komplette Netz lahm gelegt, indem das System mit einer Unmenge von Anfragen oder speziellen Daten überlastet wird. Und schließlich ist auch VoIP vor Hacker-Angriffen nicht sicher, so die IT-Wochenzeitung. Ein Angreifer kann sich unter falscher Identität in das System einschleichen und dann auf Kosten des Nutzers die Dienste in Anspruch nehmen.

Um einen wirksamen Schutz gegen die Angriffe zu haben, rät die COMPUTERWOCHE, zuerst alle Standard-Passwörter für die VoIP-Anlage zu ändern sowie ein Antivirenprogramm und eine gute Firewall zu installieren. Als weiteren Schutz sollten Verschlüsselungsmaßnahmen sowie starke Zugangskontroll- und Authentifizierungslösungen für das VoIP-System eingerichtet werden. Wer solche Maßnahmen ergreift, kann unbesorgt via Internet telefonieren, so die COMPUTERWOCHE.