Blogjoy.de

Familiengeschichten von “Brangelina”, Skandale von Paris Hilton, Abstürze und Neubeginne von Britney Spears – das Internet versorgt uns täglich mit den neuesten Gerüchten! Doch vom starken Interesse am Leben der Hollywood-Stars profitieren nicht nur die Medien. Auch Online-Kriminelle wissen um unser aller Portion Neugier am Klatsch und Tratsch über Stars und Sternchen.

Daher setzten sie aktuelle News beliebter Schauspieler, Musiker und Co. beim Spam-Versand erfolgreich als Neugier weckende Betreffzeilen ein. Pünktlich zur diesjährigen Oscar-Verleihung veröffentlicht Panda Security seine Celebrity Study 2008 und präsentiert die Top Ten der Persönlichkeiten, die einen Oscar für den besten “Malware-Lockvogel” verdient hätten.

Im Rahmen der Celebrity Study 2008 untersuchte Panda Security weltweit Spam-Mails. Weniger als 4% aller empfangenen Mail sind heutzutage erwünscht, beziehungsweise regulär. Über 96% aller elektronischen Nachrichten bestehen aus unerwünschten Spam-Mails, deren Links oder Anhänge den Empfänger mit Malware infizieren sollen. Mit interessante Betreffzeilen versuchen die Internet-Betrüger, die Empfänger zum Öffnen der Mails und zum Download/Anklicken der verseuchten Dateien/Links zu animieren. Auf der Liste der effektivsten “Köder” rangieren die neuesten Promi-Geschichten an erster Stelle. Die Ergebnisse der Studie belegen, dass Namen von Hollwood-Schauspielern am häufigsten in den Betreffzeilen der Spam-Mails des vergangenen Jahres erschienen. Brad Pitt und Tom Cruise stehen als erfolgreiche “Lockvögel” deutlich an der Spitze und zeichnen sich für fast einen Viertel der schädlichen Emails über vermeintliche Promi-News verantwortlich. Auch Angelina Jolie (Platz 4), Lindsay Lohan (Platz 5), Jessica Alba (Platz 7) und Jennifer Aniston (Platz 10) eignen sich hervorragend dazu, die Empfänger zum Klick auf den beworbenen Link oder zum Download der angepriesenen Datei zu verleiten. Doch nicht nur Schauspieler, sondern auch Musiker werden bei Online-Kriminellen heiß gehandelt. So stehen zum Beispiel Britney Spears auf Platz 3 und Lindsay Lohan auf Platz 5 der Rangliste der meist versendeten Promi-Mailings. Dass die millionenschwere Hotel-Erbin Hilton mit ihren ständigen Skandalen immer wieder für spannende, virtuelle Schlagzeilen sorgt, kommt den Online-Kriminellen beim Spam-Versand ebenfalls zugute. So nimmt sie mit einem Anteil von über sechs Prozent Platz 9 der Oscar verdächtigen Malware- Lockvögel ein.

Häufige Promi-Namen in Spam-Mails:
Celebrity %
Brad Pitt 12.57
Tom Cruise 12.14
Britney Spears 12.01
Angelina Jolie 11.62
Lindsay Lohan 10.15
American Idol 9.79
Jessica Alba 9.52
Oprah Winfrey 8.08
Paris Hilton 6.64
Jennifer Aniston 5.14
Andere 2.34

Christina Aguilera, Barack Obama, Lewis Hamilton, Tiger Woods, Rihanna, Shakira, Madonna, Scarlett Johansson und Fidel Castro sind nur einige der vielen, berühmten Namen, die im vergangenen Jahr ebenfalls ein- oder mehrere Male beim Spam-Versand eine “Oscar-Nominierung” verdient hätten.

So lauten typische Betreffzeilen der Spam-Mails, die mit prominenten Persönlichkeiten locken:
“Angelina Jolie nude”
“Britney Spears hot images”
“Rihanna exposed”
“Scarlett Johansson spills boobs”.

Weblinks:
pandalabs.com
flickr.com

Zehn Millionen Deutsche telefonierten im vergangenen Jahr über Voice over IP (VoIP). Das sind 30 Prozent mehr als 2006. Mit dem VoIP-Boom steigt allerdings die Gefahr, unerwünschten Werbeanrufen oder gar Hackern beim Telefonieren per Internetprotokoll zum Opfer zu fallen. Die Quote für das so genannte Spam over Internet Telephony (SPIT) wird im kommenden Jahrzehnt zu E-Mail-Spam aufschließen.

Somit steht den Internetnutzern mit SPIT nach den unerwünschten E-Mails und Instant-Messaging-Nachrichten die nächste Plage ins Haus, warnt Steria Mummert Consulting. Unternehmen und private Nutzer sind bisher nicht im selben Maße vor Werbeanrufen geschützt wie vor Spam-E-Mails. Die Entwicklung ausgereifter Anti-SPIT-Filter wird die Internet- und Telekommunikationsbranche künftig immer stärker beschäftigen. Dies ergibt die Untersuchung “Zukunftsfaktoren 2020″ von Steria Mummert Consulting, die zusammen mit der FutureManagementGroup und Lünendonk durchgeführt wurde.

Lästige Werbebotschaften im elektronischen Postkasten machen heute 80 Prozent aller versandten E-Mails aus. Sinkende Preise für die Internet-Telefonie werden dafür sorgen, dass sich SPIT in Zukunft genauso stark ausbreitet wie E-Mail-Spam. Das Medium Internet ermöglicht es den SPIT-Absendern, mit Millionen automatisierter Anrufe extrem kostengünstig auf Kundenfang zu gehen. Immer mehr Call-Center für Werbeanrufe werden entstehen, so das Szenario. Bereits heute entwickeln Spammer spezielle Programme und Tools, die SPIT-Anrufe automatisch abwickeln können.

Dabei besteht die Gefahr, dass sich Hacker mit gefälschten Anruferdaten Zugriff zu Kontoinformationen verschaffen. Phishing-Angriffe über VoIP mit gefälschten Teilnehmerinformationen werden wahrscheinlich erfolgreicher sein als ihre E-Mail-Gegenstücke. Der Grund: Die Anti-SPIT-Technologie liegt noch weit hinter Anti-Spam zurück. Anrufe via Internet mit einer manipulierten Anruferkennung sind momentan noch schwierig herauszufiltern. Zudem werden Internetnutzer mangels Kenntnis kaum mit einer Phishing-Attacke rechnen, wenn im Display ihres VoIP-Telefons Rufnummer und Name des Bankberaters erscheinen.

Wirksame Maßnahmen gegen SPIT durch den deutschen oder europäischen Gesetzgeber haben nur geringe Erfolgsaussichten. Ebenso wie E-Mail-Spam gelangen SPIT-Attacken mehrheitlich aus dem Ausland nach Deutschland. Eine Durchsetzung der deutschen oder europäischen Vorschriften schlägt somit fehl. Die VoIP-Anbieter sind gefordert, eigene Schutzmaßnahmen gegen lästige Telefonwerbung zu entwickeln. Im Aufbau befinden sich technische Vorkehrungen ähnlich denen, die bereits vor E-Mail-Spam schützen. Durch Ausschlusslisten, so genannte Blacklists, können beispielsweise bekannte Störenfriede aus dem VoIP-Netz ausgesperrt werden. Mit dem Anlegen zentral gepflegter Teilnehmerlisten stehen die Provider allerdings erst am Anfang. Computergenerierter SPIT kann zudem durch Vorschalten von interaktiven Komponenten herausgefiltert werden. Hier wird der Anrufer etwa zum erneuten Eingeben einer Ziffernfolge aufgefordert. Ein SPIT-Erkennungsdienst, der Gesprächsinhalte auf Werbe- oder Phishingabsichten hin analysiert, ist jedoch nicht möglich, da das Aussortieren vor der Anrufannahme erfolgen muss.

Hintergrundinformationen Unter der Überschrift “Zukunftsfaktoren 2020″ hat die Steria Mummert Consulting AG, Hamburg, eine umfassende Untersuchung von Zukunftsfaktoren und ihren Auswirkungen auf die Branchen Banken, Versicherungen, Energieversorger, Telekommunikation und öffentliche Dienstleister vorgelegt. In Zusammenarbeit mit der FutureManagementGroup AG, Eltville, und der Lünendonk GmbH, Kaufbeuren, wurden auf Basis von 33 identifizierten Zukunftsfaktoren über 736 Projektionen, 191 Zukunftschancen und 65 potenzielle Überraschungen für Menschen, Unternehmen und andere Organisationen abgeleitet.

Eine sorgfältig gewählte Mail-Adresse hilft, den Spam-Anteil zu verringern. Wer statt des eigenen Namens selten genutzte Zeichen als Adressbestandteil verwendet, reduziert die unerwünschte Post, schreibt das IT-Profimagazin iX in der Ausgabe 1/08.

Simple Adressen, die zum Beispiel aus Vorname und Nachname bestehen, sind durch Wörterbuchattacken leicht auszumachende Ziele für Spammer. Auch Wunschadressen à la “willy AT gmx.com” gehören zu den ersten Anlaufstellen von Versendern von Werbebotschaften. Darüber hinaus muss man sich bei solchen Adressen darüber im Klaren sein, dass es nicht nur schnell zu Verwechslungen kommen kann, sondern dass diese Adresse meist schon Vorbesitzer hatten und somit eine “Spam-Geschichte” haben. Mailadressen, die auf den ersten Blick etwas kryptisch anmuten wie “nachnavo” statt “vorname.nachname” sind zwar schwerer zu merken, dafür können sie aber nicht so einfach von Spammern erfasst werden.

Auch die Verschleierung der Adresse durch HTML-Umkodierungen wirkt gegen unerwünschte Post. Kleine Javascript-Programme, die die korrekte E-Mail-Adresse überhaupt erst im Webbrowser entstehen lassen, helfen ebenfalls. Damit lassen sich zumindest simplere Adress-Sammel-Programme, so genannte Harvester, austricksen, schreibt das IT-Profimagazin. Ein Hilfsmittel für solche Umkodierungen findet sich zum Beispiel unter www.antispam.de/?topic=encoder. Ebenfalls Spam-minimierend wirkt es sich aus, wenn ein Unternehmen nicht sämtliche seiner Domainnamen für E-Mail nutzt.

Dennoch kann früher oder später jede noch so trickreich vor Web-Harvestern und Wörterbuchangriffen geschützte Adresse in der Datenbank eines Spammers landen. Wer halbwegs sicher sein möchte, dass sein PC nicht zum Teil eines Bot-Netzes wird, sollte die üblichen Maßnahmen gegen PC-Verseuchung ergreifen. “Keine Mail-Anhänge aus unbekannter Quelle öffnen, keine Software zweifelhafter Herkunft installieren und einen aktuellen Malware-Scanner einsetzen. Und wenn der PC nur während der Arbeitszeit und nicht rund um die Uhr läuft, spart das nicht nur 75 Prozent der Energie, sondern mindert auch mögliche Verseuchungsfolgen”, rät der Spam-Experte Bert Ungerer. Bei nicht bestellten Werbemails oder Newslettern hilft meist schon eine Beschwerde beim jeweiligen Webmaster. Zeigt das keine Wirkung, empfiehlt der iX-Redakteur Kontakt mit dem eco-Verband aufzunehmen: whitelist-complaints@eco.de

Symantec präsentiert einen Rückblick auf die Trends des Jahres 2007 und gibt einen Ausblick auf mögliche Gefahren des vor uns liegenden Jahres 2008. Gefährliche Pannen durch Datenverlust führen die Liste der Top-Security Trends an.

Das Jahr 2007 neigt sich dem Ende zu – ein Jahr in dem sowohl das Volumen als auch die Komplexität der IT-Sicherheitsbedrohungen weiter zugenommen haben. Datenverlust, Sicherheitslücken in Windows Vista, Professionalisierung von Spam und Cybercrime führen die Symantec Top 10 Liste zu Security-Trends dieses Jahres an. Für nächstes Jahr prognostizieren die Symantec-Experten neue Arten von bösartigen IT-Aktivitäten, die erahnen lassen, dass schadhafte Codes in Zukunft gefährlicher und zielgerichteter eingesetzt werden.

Vor allem neue technische Entwicklungen sind Nährboden für Sicherheitsrisiken. Eine Zunahme von Gefahren im Zusammenhang mit Botnetzen, Webdiensten, mobilen Plattformen, Spam und virtuellen Welten steht uns ins Haus. Generell hat sich die Motivation von Hackern und Internet-Betrügern geändert: War in der Vergangenheit noch das Streben nach Bekanntheit treibende Kraft für die Verbreitung von schadhaftem Code, stehen heute fast ausschließlich finanzielle Interessen hinter den Aktivitäten.

Top 10 Internet Security-Trends 2007

1. Datenverlust – Gefährliche Pannen Die meisten Fälle von Datenverlust waren auf das Verschwinden von Equipment zurückzuführen. 46% aller zu Identitätsdiebstahl geeigneten Datenverlustfälle wurden in der ersten Jahreshälfte 2007 durch Diebstähle oder den Verlust von Computern und Datenträgern verursacht. Und das sind nur die an die Öffentlichkeit gelangten Fälle. Vor allem die Finanzindustrie, der Handel und der Personalrekrutierungssektor waren betroffen.

2. Vista Einführung – neues Ziel für Angreifer Microsoft Vista feierte seinen Einstand und binnen kurzer Zeit fanden Angreifer Sicherheitslücken. Microsoft hat bis Ende Oktober 2007 bereits 16 Sicherheits-
Patches für das neue Betriebssystem veröffentlicht.

3. Spam – Rekordhoch für die ungewollten Nachrichten 2007 erreichte der Spam-Versand ein neues Rekordlevel. Während Image-Spam zurückging, trat PDF-Spam auf den Plan. E-Card-Spam war auch für die Verbreitung des “Storm-Worm” verantwortlich. Storm-Entwickler versuchten mit gefälschten Grußkarten Anwender zu überlisten und auf verseuchte Websites zu locken.

4. Professionelle Attack Kits – Die Kommerzialisierung der Cyberkriminalität Über die letzten zwei Jahre beobachtete Symantec einen merklichen Anstieg der Cyberkriminalität. Entwicklung, Vertrieb und Implementierung wurden dabei professioneller und kommerzieller. Ein Beispiel ist das ausgereifte und online zum Verkauf angebotene Hacker-Tool Mpack, das mit verantwortlich für die rasant ansteigende Zahl der Web-Angriffe ist. Ein weiterer Hinweis für die zunehmende Kommerzialisierung von Schadcode sind Qualität und Anzahl angebotener Phishing Toolkits. Phishing-Kits sind zwar keine Neuerfindung der IT-Szene, Anzahl und Qualität zeigen aber die zunehmende Professionalisierung. Auch weniger technikbegabte Hacker können mit solchen Bausätzen Bank- und andere lukrative Daten ausspionieren.

5. Phishing – Das Angeln nach sensiblen Daten nimmt zu Phishing (von “password fishing”) blieb 2007 mit 18 Prozent Zunahme von spezifischen Phishing-Seiten in der ersten Jahreshälfte ein großes Thema. Besonders Phishing Tookits trugen ihren Teil zu dem Problem bei. Nur drei Phishing-Toolkits waren für 42 Prozent der Phishing-Seiten in der ersten Jahreshälfte verantwortlich.

“Rock Phish”, das für ein Phishing-Toolkit als auch für die dahinterstehende Organisation steht, wurde eines der populärsten Online – Phishing-Toolkits.

6. Instrumentalisieren von vertrauenswürdigen Marken – bekannt heißt nicht immer sicher Im letzten Jahr wurden auch bekannte Marken Opfer krimineller Aktivitäten. Dabei handelt es sich nicht nur um von Betrügern gefälschte Seiten, vielmehr wurden echte Websites infiziert. Vertrauenswürdige Seiten oder Anwendungen wurden durch Angreifer infiziert, um beim Besuch der Seite beziehungsweise der Benutzung der Anwendung durch einen Nutzer dessen Computer anzugreifen. Insbesondere Social Network–Seiten waren Angriffsziele der Hacker.

7. Bots – ferngesteuerte Rechner am Vormarsch Hacker nutzen für ihre illegalen Machenschaften und, um anonym zu bleiben, in der Regel nicht die eigenen Computer, sondern schleusen Schadprogramme in Computer ein und steuern sie darüber fern. Diese “Zombie-Rechner” werden von Cyberkriminellen auch zu großen Netzwerken zusammengeschlossen – sogenannten “BotNets”. Täglich sind durchschnittlich fast 19.000 Rechner in BotNets in Europa aktiv. Bot-Nets waren auch im vergangenen Jahr Ursache vielfältiger Angriffe.
Gefahren wie der Storm-Worm Peacomm nutzte ebenfalls Bot-Technologie.
Besonders einprägsam im vergangenen Jahr war eine Reihe von DDOS (distributed denial of service) Attacken auf diverse Internetseiten in Estland am 27. April.

8. ActiveX Schwachstellen – Die Sicherheitsgefahr durch Softwarekomponenten ActiveX Schwachstellen und deren Ausnützung sorgten 2007 weiterhin für Ärger bei IT-Personal. Da Anbieter verstärkt auf Schwachstellen in Webbrowsern reagierten, richten Angreifer ihre Angriffe auf Schwachstellen in Browser Plug-ins. Vor allem über ActiveX wurde Schadcode sowohl von fragwürdigen als auch von vertrauenswürdigen Webseiten übertragen. 89% aller Browser Plug-in Schwachstellen betrafen ActiveX Komponenten für den Internet Explorer – ein Anstieg von 58% in der letzten Periode.

9. Schwachstellen zum Verkauf – der Marktplatz für Sicherheitslücken wächst “Wabi Sabi Labi” gab seinen Einstand und bot ein auktionsartiges System zum Verkauf von Schwachstellen-Information an den Höchstbieter an. Das war Ausgangspunkt einer Branchendebatte, wie mit Schwachstellen–Information umzugehen ist.

10. Sicherheitsfolgen der Virtualisierung – die unterschätzte Gefahr einer jungen Technologie Nicht nur beim Börsegang des Keyplayers VMware sorgte Virtualisierung 2007 für große Schlagzeilen – die Sicherheitsbelange der Virtualisierung liegen aber großteils noch im Dunkeln. Nicht nur für Unternehmen, auch für Hacker könnte dieser Bereich zunehmend attraktiv werden.

Internet Security-Trends für 2008
Auch 2008 bleibt der Schutz vor Security-Problemen das Nummer 1 Thema für Nutzer.

- Bot Entwicklung – “Zombie Rechner” werden immer cleverer Symantec erwartet, dass sich Bots diversifizieren und im Verhalten weiterentwickeln. So könnte es zukünftig mehr Phishing Seiten geben, die von Bot – Zombies gehosted werden.

- Erweiterte Internetgefahren – mehr Webdienste, mehr Probleme Da die Anzahl der verfügbaren Webdienste zunimmt erwartet Symantec, dass die Anzahl der webbasierten Gefahren weiter ansteigt.

- Mobile Plattformen – Handys im Fokus Das Verlangen nach mobiler Sicherheit ist größer als je zuvor. Handys werden immer komplexer, verstärkte Angriffe sind wahrscheinlich.

- Spam Entwickung – Spam wird zur multimedialen Plage Der Inhalt von Spam wird immer ansprechender für die Leser und Spammer werden auf populäre Themen setzen. Dabei ist auch eine Zunahme der Nutzung neuer Arten von Attachments zu erwarten, wie etwa Mp3, Flash etc. Auch die Verbreitung von Spam auf den populären Social Networking Seiten könnte 2008 zum Problem werden. Die Symantec-Experten rechnen mit gezielten Attacken auf Computer- und Systemschwachstellen, zum Diebstahl persönlicher Informationen.

- Virtuelle Welten – neue Universen, neue Gefahren Kriminelle, Phisher und Spammer richten ihre Aufmerksamkeit mehr und mehr auf neue Communities. Symantec erwartet durch die Zunahme an Virtuellen Welten (Persistent Virtual Worlds) und Multiplayer Online Spielen (MMOGs) ein Auftreten neuer Gefahren.

- Suchmaschineneinträge – Manipulierte Ergebnisse Mit verschiedenen Methoden, wie beispielsweise dem Überschwemmen von Foren und gehackten Webseiten mit Links, werden speziell erstellte Webseiten bei Suchanfragen auf Platz 1 gehoben. Diese Seiten sind dann Spam-Seiten oder sogar mit Drive-By Downloads verseucht. Beispielhaft war der Fall von Al Gores Webseite, auf der eine große Anzahl unsichtbarer Links platziert wurde, die auf pharmazeutische Produkte verwiesen.

Weblink: symantec.com

Firmenmitarbeiter in Deutschland gehen immer noch zu unachtsam mit der Herausgabe der eigenen Geschäfts-E-Mail-Adresse um. Fast jedes vierte Unternehmen klagt über Missbrauch von Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu verschaffen.

Damit ist diese Methode des Angriffs auf Firmen-IT die zweithäufigste nach Viren und Trojanern. Die IT-Abteilungen investieren inzwischen massiv in Sicherheitsvorkehrungen und interne Aufklärungskampagnen. Erste Erfolge sind zu erkennen: Die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen ist seit 2005 rückläufig. Vor zwei Jahren lag die Zahl bei 33,7 Prozent, 2006 beklagten sich 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse. Zu diesen Ergebnissen kommt die Studie “IT-Security 2007″ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Eine wahre Fundgrube für Firmen-E-Mail-Adressen sind die in Mode gekommenen Business-Netzwerke . Immer mehr Geschäftsleute nutzen diese Plattformen zur Pflege und zum Aufbau von Geschäftskontakten. Dabei geben sie ihre Kontaktdaten samt E-Mail-Adresse häufig uneingeschränkt einer breiten Öffentlichkeit preis. Hacker können sich mit Hilfe dieser öffentlich zugänglichen Angaben eine fremde Identität verschaffen und so weitere relevante Informationen für das Eindringen in ein Firmennetz zusammentragen.Der Missbrauch der E-Mail-Adressen von Mitarbeitern kann zudem so weit gehen, dass Hacker unter Nutzung des bekannten und seriösen Namens E-Mails versenden können, die beispielsweise schädliche Dateianhänge, Viren oder Trojaner enthalten. Möglich ist das mit so genannten Ghost-Mailern, einer Software, die die Kopfzeile einer E-Mail vollständig manipulieren kann. Die Folge sind erhebliche Imageschäden für die Unternehmen, deren Firmenadresse missbraucht wird. Zwar kam es in diesem Jahr nur bei 6,9 Prozent der befragten Unternehmen zu dieser Form von Identitätsdiebstahl. Der Trend zeigt allerdings nach oben. 2006 lag die Zahl bei 4,9 Prozent und 2005 sogar nur bei 1,1 Prozent.

Als Schutz vor derartigen Sicherheitsverstößen eignen sich in der Regel nur präventive Maßnahmen, da der wahre Absender bösartiger Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert werden kann. Ein komplettes Verbot, sich über Social-Networking-Portale beruflich auszutauschen, wäre allerdings zu drastisch. Mit konkreten Handlungsanweisungen in den IT-Sicherheitsrichtlinien lässt sich jedoch der Zugang zu Firmendaten deutlich erschweren, so dass ein Großteil der Hacker das Interesse verliert. Einfachstes Mittel ist, Firmeninformationen beispielsweise auf den Business-Netzwerkseiten und anderen Portalen nicht für jedermann sichtbar zu machen. Hierzu gehören unter anderem E-Mail-Adressen, genaue Positionsbeschreibungen der Mitarbeiter oder Angaben zu Betriebssystemen, Datenbanken, Netzwerkgeräten und Applikationen. Noch wichtiger sind die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen. Zudem eignen sich regelmäßige Schulungen aller Mitarbeiter, um ein Bewusstsein für die Vorgehensweisen von Hackern zu schaffen. Dazu gehört auch die Weiterbildung der IT-Administratoren, damit sie möglichst denselben Wissensstand haben wie potenzielle IT-Störenfriede.