Video Screencast Help

Hacker auf dem Vormarsch

Created: 28 Nov 2012 • Updated: 18 Dec 2012 • Translations available: English, Français, Español
Jimmy Edge's picture
0 0 Votes
Login to vote

Soziale Netzwerke lassen die Welt immer kleiner werden und ziehen Milliarden Benutzer an. Daher wird es Sie bestimmt nicht überraschen, dass sich unter den Benutzern auch Hacker tummeln, für die dieser Boom ein gefundenes Fressen ist.

Neuere Untersuchungen haben einen riesigen Schwarzmarkt für Betrug in sozialen Netzwerken aufgedeckt. Zudem befassen sich ca. ein Drittel der Diskussionen in einem bestimmten Hackerforum mit Schulungen und Anleitungen für Techniken zum Datendiebstahl wie SQL-Injection-Angriffen (einer beliebten Methode für Angriffe auf Websites). Dennoch schätzen Branchenanalysten, dass weniger als 5 % der IT-Budgets für Produkte bestimmt sind, mit denen Angriffe im Rechenzentrum abgewehrt werden können.

Wie ist Ihr Unternehmen in dieser Hinsicht aufgestellt? Und wie groß ist die Gefahr, die von diesen Online-Kriminellen für Sie persönlich und im breiteren Kontext für das Unternehmen ausgeht, für das Sie arbeiten? Leider steht fest, dass die Gefahr extrem groß ist. Insbesondere wenn man sich vergegenwärtigt, dass das besagte Hackerforum, das infiltriert wurde, ca. eine Viertelmillion Mitglieder zählt. Es handelt sich hier um eine äußerst lukrative Branche. Wenn Ihre Abwehr also nicht hundertprozentig funktioniert, ist es sehr wahrscheinlich, dass Sie einem der immer aggressiveren Angriffe zum Opfer fallen.

Zudem sollten Sie sich bewusst machen, dass die Angriffe immer raffinierter werden, wie der Anbieter von Unternehmenssicherheitslösungen Imperva im Bericht „Monitoring Hacker Forums“ seiner Hacker Intelligence Initiative vom Oktober dieses Jahres hervorhebt. In dieser zweiten jährlichen Analyse eines großen Hackerforums warnt Imperva: „Wenn Unternehmen den Schutz vor SQL-Injection-Angriffen vernachlässigen, werden sich Hacker nach unserer Überzeugung stärker auf solche Angriffe konzentrieren.“

Welches sind die beliebtesten Angriffe, vor denen Sie auf der Hut sein müssen? DDoS und SQL-Injection führen die Liste an, denn sie sind nach wie vor die meistdiskutierten Hacking-Themen. Laut der Analyse waren DDoS und SQL-Injection mit jeweils 19 % die am häufigsten diskutierten Angriffsmethoden. Und dennoch machten im Jahr 2011 Produkte zum Schutz vor SQL-Injection-Angriffen weniger als 5 % der Sicherheitsbudgets aus, obwohl für Sicherheitssoftware und Netzwerkausstattung 25 Milliarden US-Dollar ausgegeben wurden, wie das Marktforschungsunternehmen Gartner in seiner Veröffentlichung „Forecast: Security Infrastructure Worldwide, 2010-2016, 2Q12 Update“ berichtet. Dies stellt ein ziemliches Missverhältnis dar.

Bei Internetkriminellen erfreuen sich Bestätigungen in sozialen Netzwerken zunehmender Beliebtheit. Mittels einer Stichwortsuche bezüglich sozialer Netzwerke fand Imperva heraus, dass Facebook (39 %) und Twitter (37 %) die am häufigsten diskutierten sozialen Netzwerke waren. Bei der Untersuchung von Posts zu sozialen Netzwerken wurde ein Schwarzmarkt für den An- und Verkauf unrechtmäßig erworbener „Likes“, Anhänger und Bestätigungen in sozialen Netzwerken beobachtet, wobei ein besonderes Augenmerk auf dem Ursprung dieser „Likes“ und Anhänger lag.

Worauf zielen Hacker sonst noch ab? Ein Drittel aller Forumsdiskussionen dreht sich um die Wissensvermittlung unter Hackern. Von allen untersuchten Diskussionen bezogen sich rund 28 % auf Anfängerfragen und die Schulung von Hackern sowie weitere 5 % auf Hacking-Anleitungen.

Sowohl angehende als auch erfahrene Hacker besuchen Foren, um sich über Methoden auszutauschen, ihre Vertrauenswürdigkeit aufzubauen und ihre Hacking-Erfolge zu veröffentlichen. Dies ähnelt in vielerlei Hinsicht der Art und Weise, in der junge Straftäter bei ihrem ersten Aufenthalt hinter Gittern ihre richtige „Ausbildung“ in Sachen Kriminalität erhalten. Das Heer der Online-Verbrecher wächst! Führen Sie sich dies immer wieder vor Augen, da Sie in diesem andauernden Kampf nur dann die Oberhand behalten können, wenn Sie sich angemessen schützen.

Wenn Sie mehr über Website-Sicherheit erfahren möchten, laden Sie unseren Bericht über Bedrohungen von Websites herunter.