05.02.2013

Fallstricke im Netz


Abgrundtief böse: Die zehn größten Internet-Gefahren



Mit den Rankings ist es ja immer so eine Sache. Ist Pulp Fiction in der Liste der zehn besten Filme zu Recht vor dem Paten platziert? Und warum steht Pelé in der Aufstellung der zehn besten Fußballer vor Maradona? Rankings bieten viel Stoff zur Diskussion – so auch dieses: die zehn größten Gefahren aus dem Internet. IT-Region 38 hat sich den bösen Sieger und die Platzierten einmal angeschaut.

Auf Platz zehn landet Spam, schreibt der Branchenverband Bitkom in seiner Pressemitteilung und verweist auf einen aktuellen Bericht der European Network and Information Security Agency. 90 Prozent aller E-Mails sind nichts als Abfall. Aber: Wegen der Eliminierung großer Botnetze in den vergangenen Jahren, ist Spam auf dem absteigenden Ast.

Auf Platz neun: Rogueware/Scareware. Diese Computerviren täuschen und verbreiten Angst. Erst legt der Virus das Computersystem lahm. Dann folgt die Erpressung: Nur wenn der Nutzer ein Lösegeld zahlt, wird die Sperrung aufgehoben.

Datenklau und Datenverluste stehen auf Rang acht. Der letzte spektakuläre Fall, bei denen Cyberkriminelle Nutzerdaten erbeuten konnten: der Hacker-Angriff auf Twitter vor einigen Tagen.

Platz sieben sichert sich: Phishing. Dabei schleicht sich per E-Mail ein Trojaner auf den Rechner, um heimlich Daten auszuspähen. Angriffsziele sind Banken, Bezahldienste, Online-Händler, Paketdienste und soziale Netzwerke. Auch Phishing-Attacken auf Smartphones nehmen zu.

Auf dem sechsten Rang landen Denial-of-Service-Attacken. Diese Form des Angriffs kommt häufig bei Protestaktionen zum Einsatz. Server werden mit massenhaften Anfragen beschäftigt, bis sie unter der Last zusammenbrechen.

Auf dem fünften Platz: Botnetze. Dabei werden infizierte Rechner über das Internet von einem Botmaster kontrolliert. Das größte bislang größte entdeckte Botnetz umfasste 30 Millionen Rechner.

Viren-Baukästen kommen auf Platz vier ins Ziel. Diese Exploit Kits sind Programme, die die Entwicklung individueller Schadsoftware ermöglichen und Cyberangriffe automatisieren. Typisch: ihre einfache Handhabung, die sie auch für technische Laien benutzbar macht.

Angriffe auf Datenbanken per SQL-Injection und auf Webseiten mittels Cross Site Scripting (XSS) kommen auf Platz drei. XSS trifft vor allem die Anbieter von Online-Diensten, da Cyberkriminelle mit dieser Methode das Aussehen von Webseiten verändern können.

Auf Platz zwei ein Klassiker: die Trojaner und Würmer. Vor allem die Bedrohung durch Trojaner steigt wieder, da Cyberkriminelle zunehmend soziale Netzwerke und mobile Plattformen als Verbreitungswege nutzen. Die Programme nisten sich unerkannt ein und übertragen Passwörter, die der Nutzer eingibt.

Und ganz oben in der Liste der zehn größten Gefahren aus dem Internet stehen: Drive-by-Downloads von Schadsoftware. Beim Besuch manipulierter Webseiten laden sich Internetnutzer unbewusst Schadsoftware auf den eigenen Rechner. Dabei werden in der Regel Sicherheitslücken von Browsern oder Zusatzprogrammen (Plugins) ausgenutzt. Drive-by-Downloads gelten inzwischen als wichtigster Verbreitungsweg für Computerviren und haben sogar die E-Mail verdrängt.