| Inhalt dieses Artikels: | |
| Welche Gefahr von Mashup-Attacken ausgeht | |
| Kriminelle Wertschöpfungsketten | |
| Malware an Kunden weiterreichen | |
09.10.2008, von Christoph Lixenfeld
Hacker zeigen ihr hässliches Gesicht. Nicht mehr die Freaks dominieren die Szene, sondern gemeine Kriminelle. Ihr einziges Anliegen ist Betrug. Und sie greifen von mehreren Seiten an: Aus E-Mails, Handys und Social Networks verknüpfen sie Informationen, um letztlich an Kontodaten zu kommen.
 |   |
| Christoph Alme, Leiter des Anti-Malware Research Lab von Secure Computing "Firmen, deren Internet-Auftritt angegriffen wurde, geben ungewollt Malware an ihre Besucher weiter." |
Nicht auf "Ich liebe Dich" klicken, keine Wunderpillen kaufen und Nacktfotos berühmter Schau-spielerinnen ignorieren: Hartnäckig hält sich die Mär, man müsse nur eine Handvoll Regeln beachten, dann sei der eigene Rechner vor Angriffen sicher. Gefährlich ist diese Auffassung vor allem deshalb, weil sich Menschen an ihrem Arbeitsplatz besonders sicher fühlen vor Hackerangriffen. "Die allermeisten Unternehmen haben noch nicht begriffen, dass sich das Bedrohungsszenario grundlegend geändert hat", sagt Christoph Hardy, Unternehmenssprecher beim Security-Spezialisten Sophos aus Mainz. "Mails mit infizierten Anhängen spielen fast keine Rolle mehr, weil es dagegen wirkungsvolle Abwehrtechniken gibt."
Viel problematischer sind Mashup-Attacken, bei denen verschiedene Informationsquellen verknüpft werden. Da kaum noch ein Arbeitnehmer Privates und Berufliches voneinander trennt, entstehen daraus neue Gefahren für das Unternehmen. Beispiel: Ein Mitarbeiter interessiert sich für Golf und würde seinen Sport gerne mal auf Hawaii nachgehen. Zu Hause surft er auf die Seite der entsprechenden Reiseanbieter und fängt sich dabei unbemerkt ein Spionage-Tool ein. Jetzt steht sein weiteres Surfverhalten unter Beobachtung. "Nachdem er die vierte Seite mit Hawaii-Reiseangeboten besucht hat, ist er reif für den Köder", erklärt Hardy, "eine Mail mit einem Link namens Hawaii für Golfer." Klickt er im Büro darauf, ist es passiert. Die Mail wurde nur für ihn geschrieben. Im schlechtesten Fall können die Täter durch dieses Einfallstor auf Entwicklungs- oder Kundendaten zugreifen.
|  |
| Security: Mehr als zehn Prozent Wachstum jährlich. |
Das Vermischen von Privatem und Beruflichem ist mittlerweile gerade bei Führungskräften Teil des Lebensstils; Vorstände haben ihren eigenen Blog, und da schreiben sie nicht nur über die letzte Business-Konferenz, sondern auch schon mal über ihre Erfahrungen als Hobby-Rosenzüchter oder Teilzeit-Vater. Schließlich wollen alle den Chef zum Anfassen. Und in Blogs muss es sowieso tüchtig menscheln. Laut dem aktuellen "Security threat report" von Sophos ist Googles Blog-Werkzeug "Blogger" das weltweit meistgenutzte Einfallstor für Malware.
Ähnlich gefährdet sind jene virtuellen Kontakthöfe, auf denen sich Menschen von der Hausfrau bis zum Vorstandsmitglied freiwillig exhibitionieren. "Facebook und StudiVZ sind ein offenes Scheunentor," so Hardy. "Und wenn ich an das Online-Adressbuch Plaxo denke, kriege ich graue Haare."
| Inhalt dieses Artikels: | |
| Welche Gefahr von Mashup-Attacken ausgeht | |
| Kriminelle Wertschöpfungsketten | |
| Malware an Kunden weiterreichen | |
| Seite: 1 | 2 | 3 |  |
» Android » Apple » Blackberry » Bring your own device
» Cloud Computing » Dienstwagen » E-Commerce » E-Mail
» Facebook » Interim Management » iPad » iPad Apps
» iPhone » Linkedin » Office 365 » Projektmanagement
» Recruiting » Rolle des CIO » SaaS » Scrum
» SWOT-Analyse » Top-CIOs » twitter » Virtualisierung
WEITERE MELDUNGEN ZUM THEMA
