Thema Sicherheit - Jahresrückblick 2006

Diskutiere Thema Sicherheit - Jahresrückblick 2006 im IT-News Forum im Bereich News; Welche Sicherheits-relevanten Themen waren 2006 von Bedeutung? Welche haben für Gesprächsstoff gesorgt? Wir sind diesen Fragen nachgegangen. Schädlinge, die das Internet komplett lahm legten, waren ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Thema Sicherheit - Jahresrückblick 2006 #1
    Moderator Avatar von Eric-Cartman

    Thema Sicherheit - Jahresrückblick 2006



    Welche Sicherheits-relevanten Themen waren 2006 von Bedeutung? Welche haben für Gesprächsstoff gesorgt? Wir sind diesen Fragen nachgegangen.

    Schädlinge, die das Internet komplett lahm legten, waren dieses Jahr Mangelware, richtig sicher konnten sich PC-Nutzer deswegen aber nicht fühlen. Mit ein Grund dafür dürfte sein, dass Internet-Kriminelle hinterhältiger und professioneller geworden sind - eine geradezu neu entstandene Gattung von Betrügern, finanziell motiviert, hat sich im Internet erhoben. Auch viele andere Parteien waren äußerst aktiv dieses Jahr: Microsoft hat mehr Bugs als sonst gepatcht, und ganze Klassen neuer Bugs (etwa auf Kernel-Ebene) wurden entdeckt. Und die Warnungen von Experten zum Thema Sicherheit fanden soviel Gehör wie selten in den Jahren zuvor. Und ein alter Bekannter - Spam - hat wieder von sich Reden gemacht.

    Wir haben Sicherheits-relevante Themen für Sie rausgesucht, die im Jahr 2006Für Probleme und auch reichlich Gesprächsstoff gesorgt haben.

    Cyberkriminelle
    Computerbetrügereien, die einzig auf finanziellen Gewinn abzielten, hatten/haben Hochkonjunktur. Dreh- und Angelpunkt ist Phishing. Alles konzentriert sich darauf, eine ganze Latte persönlicher Informationen abzugreifen, gleich ob Log-in-Daten oder Kreditkarten-Nummern. Die Daten werden dann zum Teil an andere für deren Machenschaften verkauft.

    Von welchem Ausmaßen man dabei ausgehen muss, verraten Zahlen des US-Justizministeriums. So wurden etwa im Mai laut Ministerium 20.000 Phishing-Beschwerden registriert. 34 Prozent mehr als im Vorjahr. Weiteres Zahlenmaterial lieferte die Anti-Phishing Working Group : Rund 154 Markenauftritte wurden etwa im Juli nachgeahmt, um Anwender dazu zu verleiten, sensible Daten herauszurücken.

    Ein Lichtblick bei der Thematik: Die Strafverfolgungsbehörden organisieren sich immer besser und kooperieren effektiver miteinander, insbesondere bei Untersuchungen auf internationaler Ebene. Mindestens 45 Länder sind in dem G8 24/7 High Tech Crime Network - die Länder verpflichten sich, eine Kontaktstelle rund um die Uhr in Bereitschaft zu haben. Um eben schnell Beweismittel für Untersuchungen zu sichern.

    Und auch die Wirtschaft ist nicht untätig: Microsoft hat in diesem Jahr zahlreiche Klagen angestrengt und Informationen an Behörden in Europa, dem Mittleren Osten und in den USA herausgegeben, um Phishern das Wasser abzudrehen. Erst vor rund zwei Wochen reichte das Unternehmen in der Türkei 50 Anzeigen ein, 28 wurden in Deutschland und 11 in Frankreich gestellt.

    Zero-Day-Attacken & Spam-Lawine

    Mit der sich ausdehnenden Verbreitung von automatisierten Systemen für Updates, wurden Cyberkriminelle gezwungen, sich nach anderen Wegen umzusehen, um Software auf den PCs von nichts ahnenden Anwendern einzuschleusen. Im Jahr 2006 haben sie dabei Zero-Day-Attacken für sich entdeckt.

    Diese Angriffe bei denen bis dato nicht veröffentlichte Schwachstellen in Software-Produkten ausgenutzt werden, wurden 2006 zu einem der Hauptprobleme, so das SANS Institute. 2006 gab es beispielsweise einen Zero-Day-Code, der Probleme des IE mit WMF (Windows Meta File) für seine Zwecke nutzte. Auch Microsoft Office-Software wurde schon Opfer von Zero-Day-Attacken.

    Um den Umfang der Zero-Day-Problematik zu veranschaulichen, haben Experten dieses Jahr allerlei Projekte ins Leben gerufen. Etwa namens "Month of Kernel Bugs" und auch "Month of Browser Bugs", bei dem sie ständig neue Anfälligkeiten ins Lampenlicht rückten.

    Spam-Lawine

    Vor rund zwei Jahren stellte Microsofts Chief Software Architect noch das Ende von Spam in Aussicht. Leider ist die Rechnung nicht aufgegangen.

    Das Volumen an Spam-Mail hat während des Jahres 2006 Administratoren weltweit jede Menge Arbeit bereitet. Bis zu 90 Prozent eingegangener Mail waren Spam - je nachdem auf welche Expertengruppe man sich stützt und wessen Erhebungen man heranzieht.

    Unumstößlich dagegen ist: Spammer haben Wege gefunden Sicherheitssoftware zu umgehen – Image-basierten Spam etwa, bei denen Nachrichten einzigartig aussehen, indem hier und da ein Pixel hinzugefügt und weggenommen und die Sicherheitssoftware ausgetrickst wird.

    Web 2.0 & Vista

    Myspace.com mag ein Vorzeigeobjekt in Sachen Web 2.0 sein, aber von der Warte der Sicherheit aus betrachtet, sieht es nicht ganz so rosig aus.

    Erst in dieser Woche wurde die beliebte Social Networking-Site ziemlich schwer getroffen . Ein Wurm machte sich daran, Profile angemeldeter Benutzer zu infizieren. Ziel war es offenbar, Passwörter zu stehlen. Und das war nicht der erste Wurm, der das Portal traf, denn erst im Oktober kam Malware namens Samy zum Einsatz.

    Analysen von Sicherheitsexperten zufolge hat diese Art des Angriffs eine sehr hohe Verbreitung im letzten Jahr gesehen, nachdem die Macher der Malware herausgefunden hatten, wie viel Schaden sie mit diesen Attacken anrichten konnten.

    Ausgesperrt: Vista verärgert Hersteller

    Microsoft hat bei Sicherheitsherstellern in diesem Jahr für Verdruss gesorgt, als es den Zugriff von Software auf den Kernel der 64-Bit Fassung von Windows Vista blockierte. Microsofts Vorgehensweise war klar: Patchguard, Microsofts Kernel-Sicherheitstechnologie, blockiert den Zugriff, um unautorisierte Veränderungen durch Schadsoftware zu unterbinden.

    Hersteller, angeführt von Symantec und Mcafee, stellten sich dagegen auf den Standpunkt, dass sie Zugriff auf den Kernel haben müssten, um eben Schadsoftware zu erkennen (etwa Rootkits). Nach einem heftigen Hin und Her und Druck durch die EU-Kommission, hat Microsoft schließlich eingelenkt. Es wird APIs (Application Programming Interfaces) geben. Wann - die Antwort dazu steht noch im Raum, angeblich erst wenn das Service Pack 1für Vista erscheint.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Thema Sicherheit - Jahresrückblick 2006 #2
    Grüßt die Winboarder Avatar von Fireblade
    Schädlinge, die das Internet komplett lahm legten, waren dieses Jahr Mangelware
    Die sollen mal nicht zu laut schreien,irgendwann kommt das garantiert wieder.
    Dann gehen bei vielen mal wieder die Lichter aus.

  4. Thema Sicherheit - Jahresrückblick 2006 #3
    und die Milliardenbeträge an Schäden fallen dann wieder uns Steuerzahlern zu Last. wie gut, dass ich noch keine zahlen muss

Ähnliche Themen zu Thema Sicherheit - Jahresrückblick 2006


  1. Jahresrückblick: Wie kam Malware 2008 auf den Rechner?: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif 33210 Grösser? Aufs Bild klicken. Im Rückblick auf das ablaufende Jahr 2008...



  2. Zum Thema Firewalls und Sicherheit / Privatsphäre :D: Hi, habe gerade dass hier gelesen Cryptome Was meint ihr dazu ?! Eher nur Gerücht oder Wahrheit ? Also dass die sich den Mail-Verkehr...



  3. Der satirische Jahresrückblick: http://www.zdf.de:80/ZDFmediathek/inhalt/31/0,4070,4288799-6-wm_dsl,00.html is en geiles Teil vom ZDF.....(Dauer 29 Min.) aber es lohnt...



  4. Thema Sicherheit: Was kommt 2007 auf uns zu?: http://www.pcwelt.de/imgserver/bdb/58700/58727/168x168_only_scaled.jpg Die Prognose eines Sicherheitsunternehmens für 2007 sieht weiter zunehmende...