Teilen
- Pressemitteilung BoxID 54261
Viren kommen jetzt postlagernd
BlackSpider warnt vor neuen Gefahren aus dem Internet
(PresseBox) (München, )
Massenhaft verbreitet sich derzeit eine neue Kategorie von Computerviren, die scheinbar mühelos die installierte Antivirensoftware von Unternehmen überwindet. Dafür bedienen die Autoren solcher Viren sich eines einfachen Tricks, um die elektronischen Wächter zu narren. Wie bei herkömmlichen Viren auch, nutzen sie eine große Zahl infizierter PCs in sogenannten Bot-Netzen, um Hunderttausende oder gar Millionen von E-Mails zu verbreiten. Anders als bisher tragen diese Mails jedoch keinerlei schädlichen Code in sich und werden daher von den Virenscannern nicht erkannt. Das dicke Ende kommt erst, wenn der Empfänger auf einen in der E-Mail eingebetteten Link klickt. Der bringt ihn nämlich auf eine Internet-Seite, von der bei entsprechender Browser-Einstellung der bösartige Code automatisch heruntergeladen wird.
Mit dieser Vorgehensweise machen sich die Virenautoren eine verbreitete Schwachstelle zunutze: Während die meisten Unternehmen ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist dies beim Internetzugang über den Web-Browser meist nicht der Fall. Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich etwa ein Drittel aller Unternehmen Maßnahmen gegen solche Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg. Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird hinter dem in der E-Mail enthaltenen Link sofort eine neue Version abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.
Um das Anklicken des Links möglichst attraktiv zu machen, nutzen die Autoren zunehmend auch saisonale Veränderungen des Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt, während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur Unterstützung der Raucherentwöhnung.
"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem Internet nicht mehr begegnen", warnte Günter Fuhrmann, Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf einem Kongress der Fachzeitschrift Computerzeitung in München. Hier seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt, sondern auch weitere Merkmale von E-Mails wie etwa deren Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann. Eine solche Lösung, die zwischen den einzelnen Protokollen und Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover vor (Halle 7, Stand A03).
Mit dieser Vorgehensweise machen sich die Virenautoren eine verbreitete Schwachstelle zunutze: Während die meisten Unternehmen ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist dies beim Internetzugang über den Web-Browser meist nicht der Fall. Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich etwa ein Drittel aller Unternehmen Maßnahmen gegen solche Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg. Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird hinter dem in der E-Mail enthaltenen Link sofort eine neue Version abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.
Um das Anklicken des Links möglichst attraktiv zu machen, nutzen die Autoren zunehmend auch saisonale Veränderungen des Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt, während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur Unterstützung der Raucherentwöhnung.
"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem Internet nicht mehr begegnen", warnte Günter Fuhrmann, Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf einem Kongress der Fachzeitschrift Computerzeitung in München. Hier seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt, sondern auch weitere Merkmale von E-Mails wie etwa deren Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann. Eine solche Lösung, die zwischen den einzelnen Protokollen und Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover vor (Halle 7, Stand A03).
Über BlackSpider Technologies
BlackSpider Technologies, der On-Demand Security-Geschäftsbereich des britischen Internet-Security-Anbieters SurfControl, schützt mit seinen Services MailControl und WebDefence zuverlässig gegen Spam, durch E-Mail verbreitete Viren und anstößige oder jugendgefährdende Inhalte und verschlüsselt die E-Mail-Kommunikation von Unternehmen. E-Mails und Web-Zugriffe werden bereits auf Internet-Ebene gemäß der IT-Security Policy des Unternehmens und gemäß den Richtlinien der deutschen Rechtsprechung überprüft, so dass unerwünschte Inhalte geblockt werden, bevor sie das Unternehmensnetzwerk erreichen. Dadurch wird die Total Cost of Ownership für den Schutz von E-Mail und Web deutlich gesenkt. MailControl und WebDefence benötigen keine spezielle Hard- oder Software auf Kundenseite und bieten jederzeit die neueste Technologie sowie einen Rund-um-die-Uhr-Support.
Mehr als 2.500 Unternehmen in 43 Ländern verlassen sich auf BlackSpiders On-Demand Services. Zu den Kunden in Deutschland gehören die Allianz, Panasonic, Schaeffler Gruppe, Sartorius, TUI und esb Rechtsanwälte. Die deutsche BlackSpider-Niederlassung befindet sich in München und wird von Günter Fuhrmann geleitet. Mehr Informationen gibt es unter www.blackspider.de.
Weitere Pressemitteilungen dieses Herausgebers
Diese Pressemitteilung
