Thema Sicherheit - Jahresrückblick 2006

Diskutiere Thema Sicherheit - Jahresrückblick 2006 im IT-News Forum im Bereich IT-News; Welche Sicherheits-relevanten Themen waren 2006 von Bedeutung? Welche haben für Gesprächsstoff gesorgt? Wir sind diesen Fragen nachgegangen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Welche Sicherheits-relevanten Themen waren 2006 von Bedeutung? Welche haben für Gesprächsstoff gesorgt? Wir sind diesen Fragen nachgegangen.

Schädlinge, die das Internet komplett lahm legten, waren dieses Jahr Mangelware, richtig sicher konnten sich PC-Nutzer deswegen aber nicht fühlen. Mit ein Grund dafür dürfte sein, dass Internet-Kriminelle hinterhältiger und professioneller geworden sind - eine geradezu neu entstandene Gattung von Betrügern, finanziell motiviert, hat sich im Internet erhoben. Auch viele andere Parteien waren äußerst aktiv dieses Jahr: Microsoft hat mehr Bugs als sonst gepatcht, und ganze Klassen neuer Bugs (etwa auf Kernel-Ebene) wurden entdeckt. Und die Warnungen von Experten zum Thema Sicherheit fanden soviel Gehör wie selten in den Jahren zuvor. Und ein alter Bekannter - Spam - hat wieder von sich Reden gemacht.

Wir haben Sicherheits-relevante Themen für Sie rausgesucht, die im Jahr 2006Für Probleme und auch reichlich Gesprächsstoff gesorgt haben.

Cyberkriminelle
Computerbetrügereien, die einzig auf finanziellen Gewinn abzielten, hatten/haben Hochkonjunktur. Dreh- und Angelpunkt ist Phishing. Alles konzentriert sich darauf, eine ganze Latte persönlicher Informationen abzugreifen, gleich ob Log-in-Daten oder Kreditkarten-Nummern. Die Daten werden dann zum Teil an andere für deren Machenschaften verkauft.

Von welchem Ausmaßen man dabei ausgehen muss, verraten Zahlen des US-Justizministeriums. So wurden etwa im Mai laut Ministerium 20.000 Phishing-Beschwerden registriert. 34 Prozent mehr als im Vorjahr. Weiteres Zahlenmaterial lieferte die Anti-Phishing Working Group : Rund 154 Markenauftritte wurden etwa im Juli nachgeahmt, um Anwender dazu zu verleiten, sensible Daten herauszurücken.

Ein Lichtblick bei der Thematik: Die Strafverfolgungsbehörden organisieren sich immer besser und kooperieren effektiver miteinander, insbesondere bei Untersuchungen auf internationaler Ebene. Mindestens 45 Länder sind in dem G8 24/7 High Tech Crime Network - die Länder verpflichten sich, eine Kontaktstelle rund um die Uhr in Bereitschaft zu haben. Um eben schnell Beweismittel für Untersuchungen zu sichern.

Und auch die Wirtschaft ist nicht untätig: Microsoft hat in diesem Jahr zahlreiche Klagen angestrengt und Informationen an Behörden in Europa, dem Mittleren Osten und in den USA herausgegeben, um Phishern das Wasser abzudrehen. Erst vor rund zwei Wochen reichte das Unternehmen in der Türkei 50 Anzeigen ein, 28 wurden in Deutschland und 11 in Frankreich gestellt.

Zero-Day-Attacken & Spam-Lawine

Mit der sich ausdehnenden Verbreitung von automatisierten Systemen für Updates, wurden Cyberkriminelle gezwungen, sich nach anderen Wegen umzusehen, um Software auf den PCs von nichts ahnenden Anwendern einzuschleusen. Im Jahr 2006 haben sie dabei Zero-Day-Attacken für sich entdeckt.

Diese Angriffe bei denen bis dato nicht veröffentlichte Schwachstellen in Software-Produkten ausgenutzt werden, wurden 2006 zu einem der Hauptprobleme, so das SANS Institute. 2006 gab es beispielsweise einen Zero-Day-Code, der Probleme des IE mit WMF (Windows Meta File) für seine Zwecke nutzte. Auch Microsoft Office-Software wurde schon Opfer von Zero-Day-Attacken.

Um den Umfang der Zero-Day-Problematik zu veranschaulichen, haben Experten dieses Jahr allerlei Projekte ins Leben gerufen. Etwa namens "Month of Kernel Bugs" und auch "Month of Browser Bugs", bei dem sie ständig neue Anfälligkeiten ins Lampenlicht rückten.

Spam-Lawine

Vor rund zwei Jahren stellte Microsofts Chief Software Architect noch das Ende von Spam in Aussicht. Leider ist die Rechnung nicht aufgegangen.

Das Volumen an Spam-Mail hat während des Jahres 2006 Administratoren weltweit jede Menge Arbeit bereitet. Bis zu 90 Prozent eingegangener Mail waren Spam - je nachdem auf welche Expertengruppe man sich stützt und wessen Erhebungen man heranzieht.

Unumstößlich dagegen ist: Spammer haben Wege gefunden Sicherheitssoftware zu umgehen – Image-basierten Spam etwa, bei denen Nachrichten einzigartig aussehen, indem hier und da ein Pixel hinzugefügt und weggenommen und die Sicherheitssoftware ausgetrickst wird.

Web 2.0 & Vista

Myspace.com mag ein Vorzeigeobjekt in Sachen Web 2.0 sein, aber von der Warte der Sicherheit aus betrachtet, sieht es nicht ganz so rosig aus.

Erst in dieser Woche wurde die beliebte Social Networking-Site ziemlich schwer getroffen . Ein Wurm machte sich daran, Profile angemeldeter Benutzer zu infizieren. Ziel war es offenbar, Passwörter zu stehlen. Und das war nicht der erste Wurm, der das Portal traf, denn erst im Oktober kam Malware namens Samy zum Einsatz.

Analysen von Sicherheitsexperten zufolge hat diese Art des Angriffs eine sehr hohe Verbreitung im letzten Jahr gesehen, nachdem die Macher der Malware herausgefunden hatten, wie viel Schaden sie mit diesen Attacken anrichten konnten.

Ausgesperrt: Vista verärgert Hersteller

Microsoft hat bei Sicherheitsherstellern in diesem Jahr für Verdruss gesorgt, als es den Zugriff von Software auf den Kernel der 64-Bit Fassung von Windows Vista blockierte. Microsofts Vorgehensweise war klar: Patchguard, Microsofts Kernel-Sicherheitstechnologie, blockiert den Zugriff, um unautorisierte Veränderungen durch Schadsoftware zu unterbinden.

Hersteller, angeführt von Symantec und Mcafee, stellten sich dagegen auf den Standpunkt, dass sie Zugriff auf den Kernel haben müssten, um eben Schadsoftware zu erkennen (etwa Rootkits). Nach einem heftigen Hin und Her und Druck durch die EU-Kommission, hat Microsoft schließlich eingelenkt. Es wird APIs (Application Programming Interfaces) geben. Wann - die Antwort dazu steht noch im Raum, angeblich erst wenn das Service Pack 1für Vista erscheint.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Schädlinge, die das Internet komplett lahm legten, waren dieses Jahr Mangelware
Die sollen mal nicht zu laut schreien,irgendwann kommt das garantiert wieder.
Dann gehen bei vielen mal wieder die Lichter aus.
 
#3
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
und die Milliardenbeträge an Schäden fallen dann wieder uns Steuerzahlern zu Last. wie gut, dass ich noch keine zahlen muss :D
 
Thema:

Thema Sicherheit - Jahresrückblick 2006

Thema Sicherheit - Jahresrückblick 2006 - Ähnliche Themen

  • Top Links rund um das Thema Sicherheit

    Top Links rund um das Thema Sicherheit: Sie sind IT-Sicherheits-Experte oder möchten es werden? Im Blog von MVP Troy Hunt finden Sie eine <a...
  • Netzgestalten: Kostenlose Expertenvorträge zum Thema IT-Sicherheit

    Netzgestalten: Kostenlose Expertenvorträge zum Thema IT-Sicherheit: Informieren Sie sich am 1. Oktober 2015 in Berlin kostenlos bei der Veranstaltung <a href="http://netzgestalten.net/"...
  • Ein Einstieg in das Thema Sicherheit

    Ein Einstieg in das Thema Sicherheit: Security: Schwieriges Thema? Ja, aber wir helfen Ihnen mit diesem kostenlosen Einführungskurs in der MVA mit den wichtigsten Grundlagen. <a...
  • Webinar zum Thema Sicherheit und Vertrauen in der Cloud am 28. November

    Webinar zum Thema Sicherheit und Vertrauen in der Cloud am 28. November: Nehmen Sie sich am 28. November 2014 um 10:30 Uhr 30 Minuten Zeit und lernen Sie etwas zum Thema Sicherheit und Microsoft Azure. Wir haben für Sie...
  • Microsoft-Roadshow zum Thema Cloud – letzte Plätze sichern

    Microsoft-Roadshow zum Thema Cloud – letzte Plätze sichern: Holen Sie sich alle wichtigen Informationen zum Cloud Computing-Angebot von Microsoft und sichern Sie sich jetzt noch einen der letzten Plätze auf...
  • Ähnliche Themen

    Oben