Hallbergmoos, 14. Juni 2012. Bisher galt in der Online-Kriminalität die einfache Regel: Je größer die Zahl der Nutzer einer bestimmten Software, eines gewissen Betriebssystems oder einer der verschiedenen mobilen Plattformen, desto mehr lohnt sich das Programmieren von Schädlingen – Beispiel Botnetze. In Zeiten von Wirtschaftsspionage und gezielten Angriffen jedoch gilt diese Logik nicht mehr uneingeschränkt: Heute kommt es auf den Wert des jeweiligen Opfers an.
Es ist noch gar nicht so lange her, da waren auch die Sicherheitsforscher von Trend Micro der Überzeugung, vor allem die Bedrohungen mit dem größten Verbreitungspotenzial im Blick haben zu müssen. Doch Online-Kriminalität ist zunehmend Sache von Wirtschaftsspionen. Und die schauen sich ihre potenziellen Opfer ganz genau an und ordnen sie nach dem Wert der möglichen Beutestücke ein. Firmengeheimnisse sind im globalen Wettbewerb Gold wert. Daher lohnt es sich auch, spezielle Schädlinge für ein nur lokal oder regional verbreitetes Programm oder Individualsoftware zu entwickeln.
Nur die Spitze des Eisbergs
Trend Micro beobachtet zurzeit vor allem in Asien gezielte Angriffe, die Sicherheitslücken in lokalen Programmen missbrauchen. Dies war und ist zum Beispiel in dem Textverarbeitungsprogramm „Hancom Office“ des koreanischen Herstellers Hangul der Fall. So wurde vor kurzem ein viel diskutierter Mordfall als Köder benutzt, um eine speziell präparierte Datei als E-Mail-Anhang in Unternehmen in Korea einzuschleusen. Wer die Datei öffnet, setzt eine Infektionskette in Gang, die der Kontrollübernahme der befallenen Rechner durch die kriminellen Spione, die Installation weitere Schadsoftware und schließlich mit Datendiebstahl endet. Ähnliches ereignete sich in Japan, wo eine Sicherheitslücke in der japanischen Textverarbeitungssoftware „Ichitaro“ als Einfallstor diente.
Lokal oder regional verbreitete Software wird nicht nur von einheimischen Unternehmen verwendet, sondern auch von den Niederlassungen internationaler Firmen. Doch das dürfte nur die Spitze des Eisbergs sein. Lohnt sich die Beute, dürften die Spione keine Kosten und Mühen scheuen, auf für Individualsoftware spezielle Schädlinge zu programmieren. Die Chancen stehen leider äußerst gut, dass sie damit zum Ziel gelangen. Denn als Köder kommen meistens so genannte Social-Engineering-Taktiken zum Einsatz. Dementsprechend hoch ist der Prozentsatz der erfolgreichen Angriffsversuche mit diesen Methoden: nach Beobachtungen Trend Micros liegt die Quote bei 87 Prozent.
Von der Bedrohungs- zur Spionageabwehr
Die Unternehmen müssen daher begreifen, dass sie gegen gezielte Angriffe anders vorgehen müssen als gegen Betrugssoftware im Online-Banking. Ein Ansatz, der sich ausschließlich auf die Bedrohungsabwehr konzentriert, reicht hier nicht mehr aus. Deshalb müssen die zu schützenden Informationen und Ressourcen mit Mechanismen zur Selbstverteidigung und Spionageabwehr ausgestattet werden. Nur dann können die IT-Landschaften sich gleich einem Immunsystem schnell auf eine neue Bedrohung einstellen und diese abwehren, noch bevor die Infektion eine ernsthafte Krankheit auslöst und zu massiven Verlusten führt. Denn in allen komplexen Systemen, ob biologisch oder technisch, gilt: Umso angepasster der Schädling, desto gefährlicher ist er.
Über Udo Schneider
Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Es ist noch gar nicht so lange her, da waren auch die Sicherheitsforscher von Trend Micro der Überzeugung, vor allem die Bedrohungen mit dem größten Verbreitungspotenzial im Blick haben zu müssen. Doch Online-Kriminalität ist zunehmend Sache von Wirtschaftsspionen. Und die schauen sich ihre potenziellen Opfer ganz genau an und ordnen sie nach dem Wert der möglichen Beutestücke ein. Firmengeheimnisse sind im globalen Wettbewerb Gold wert. Daher lohnt es sich auch, spezielle Schädlinge für ein nur lokal oder regional verbreitetes Programm oder Individualsoftware zu entwickeln.
Nur die Spitze des Eisbergs
Trend Micro beobachtet zurzeit vor allem in Asien gezielte Angriffe, die Sicherheitslücken in lokalen Programmen missbrauchen. Dies war und ist zum Beispiel in dem Textverarbeitungsprogramm „Hancom Office“ des koreanischen Herstellers Hangul der Fall. So wurde vor kurzem ein viel diskutierter Mordfall als Köder benutzt, um eine speziell präparierte Datei als E-Mail-Anhang in Unternehmen in Korea einzuschleusen. Wer die Datei öffnet, setzt eine Infektionskette in Gang, die der Kontrollübernahme der befallenen Rechner durch die kriminellen Spione, die Installation weitere Schadsoftware und schließlich mit Datendiebstahl endet. Ähnliches ereignete sich in Japan, wo eine Sicherheitslücke in der japanischen Textverarbeitungssoftware „Ichitaro“ als Einfallstor diente.
Lokal oder regional verbreitete Software wird nicht nur von einheimischen Unternehmen verwendet, sondern auch von den Niederlassungen internationaler Firmen. Doch das dürfte nur die Spitze des Eisbergs sein. Lohnt sich die Beute, dürften die Spione keine Kosten und Mühen scheuen, auf für Individualsoftware spezielle Schädlinge zu programmieren. Die Chancen stehen leider äußerst gut, dass sie damit zum Ziel gelangen. Denn als Köder kommen meistens so genannte Social-Engineering-Taktiken zum Einsatz. Dementsprechend hoch ist der Prozentsatz der erfolgreichen Angriffsversuche mit diesen Methoden: nach Beobachtungen Trend Micros liegt die Quote bei 87 Prozent.
Von der Bedrohungs- zur Spionageabwehr
Die Unternehmen müssen daher begreifen, dass sie gegen gezielte Angriffe anders vorgehen müssen als gegen Betrugssoftware im Online-Banking. Ein Ansatz, der sich ausschließlich auf die Bedrohungsabwehr konzentriert, reicht hier nicht mehr aus. Deshalb müssen die zu schützenden Informationen und Ressourcen mit Mechanismen zur Selbstverteidigung und Spionageabwehr ausgestattet werden. Nur dann können die IT-Landschaften sich gleich einem Immunsystem schnell auf eine neue Bedrohung einstellen und diese abwehren, noch bevor die Infektion eine ernsthafte Krankheit auslöst und zu massiven Verlusten führt. Denn in allen komplexen Systemen, ob biologisch oder technisch, gilt: Umso angepasster der Schädling, desto gefährlicher ist er.
Über Udo Schneider
Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
