Mehr Smartphone-Angriffe

Kaspersky: Die 10 größten IT-Bedrohungen

11.04.2012
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Über die sehr einfach aufgebauten Kennworte des damaligen CEO und des COO verschafften sich die Angreifer Zugriff auf interne Forschungsdokumente und zehntausende auf Google Apps gespeicherte Mails und stellten diese ins Internet.

3. Massenhaft zielgerichtete Angriffe

Zu den gefährlichsten Cyberspace-Bedrohungen gehörten 2011 auch die Advanced Persistent Threats (APTs) - ein langfristiges Muster ausgeklügelter Hacker-Angriffe. In vielen Fällen spielten hierbei Zero-Day-Schwachstellen in Adobe-Software eine Rolle. Zahlreiche dieser Angriffe richteten sich gegen Ziele in den USA, insbesondere gegen Firmen, die mit dem US-Militär oder der US-Regierung zusammenarbeiten.

In Cloud-Office-Anwendungen lassen sich ganze Phishing-Seiten unterbringen.
In Cloud-Office-Anwendungen lassen sich ganze Phishing-Seiten unterbringen.
Foto: Kaspersky

Dabei nutzten die Angreifer häufig die Schwachstelle CVE-2011-0609 im Adobe Flash Player aus, um Schadcode auf dem Zielcomputer auszuführen. Gezielte Angriffe auf das US-Sicherheitsunternehmen Mantech erfolgten über die Zero-Day-Lücke CVE-2011-2462, ein Sicherheitsleck im Adobe Reader.

Im Jahr 2012 werden diese zielgerichteten Bedrohungen weiter ansteigen und das Spektrum der Unternehmen und Wirtschaftsbranchen, die als Angriffsziel dienen, wird größer. Insbesondere Attacken auf Unternehmen aus den Bereichen Energie, Transportwesen, Lebensmittelindustrie, Pharmazie sowie große Internet-Dienste und IT-Sicherheitsfirmen werden weltweit zulegen. Auch Online-Banking-Services werden einem erhöhten Risiko ausgesetzt sein.

4. Die Comodo- und Diginotar-Vorfälle

Unbekannte Hacker drangen in die Systeme der Firmen Comodo und Diginotar ein, die SSL-Zertifikate (Secure Socket Layer) ausgeben. Diese werden benötigt, damit ein Webbrowser die Identität des Betreibers einer Website bestätigt. Bei Comodo gelang es den Angreifern, neun gefälschte digitale Zertifikate für Webseiten wie mail.google.com, login.yahoo.com, addons.mozilla.com und login.skype.com zu generieren. Beim Angriff auf Diginotar, die Firma hat inzwischen Insolvenz angemeldet, konnten die Hacker sogar mehr als 300 falsche Zertifikate erzeugen.

Zur Startseite