 |
||||||||||||
|
||||||||||||
Als auf die IT-, TK- und UE-Branchen spezialisierte Agentur beobachtet die Fink & Fuchs PR AG permanent die Themenlandschaft dieser Industrie auf kommunikative Risiken und Chancen. An dieser Stelle werfen wir jeden Monat ein Schlaglicht auf einige Issues, die unserer Ansicht nach derzeit besonders interessant sind und PR-Potenzial haben. Wenn Sie aktuell ein spannendes Issue verfolgen, schreiben Sie uns an: christina.lotz@ffpr.de  Phishing: Im August 2003 registrierte der Sicherheitsdienstleister MessageLabs gerade 14 Phishing-Mails, im Januar 2004 waren es bereits 290.016. Diese Zahlen beweisen deutlich, wie schnell die Gefahr durch diese betrügerischen E-Mails gestiegen ist. Allein in den USA haben im vergangenen Jahr Phishing-Mails bei Banken und Kreditkarten-Inhabern einen Schaden von 1,2 Milliarden US-Dollar verursacht, so das Marktforschungsunternehmen Gartner. Doch auch in Deutschland tauchen zunehmend solch betrügerische E-Mails auf. So erhielten deutsche Ebay-Nutzer Mitte Mai eine Mail, die sie zur Herausgabe ihres Ebay-Logins und -Passworts aufforderte, da es im Rechenzentrum des Unternehmens einen Wasserschaden gegeben hätte. In einer anderen Phishing-Mail rief vermeintlich die Volksbank dazu auf, zwecks "Datenabgleich" Kunden- und PIN-Nummer, persönliche Daten und sogar eine "unverbrauchte TAN" einzugeben. Das Wort Phishing leitet sich übrigens von "Password fishing" ab. Darunter versteht man den Versuch, Passwörter und andere persönliche Angaben für finanzielle Transaktionen mit Hilfe von E-Mails mit gefälschten Absenderangaben seriöser Unternehmen herauszulocken. Ausnutzung von Schwachstellen: Inzwischen sollen Internet-Würmer existieren, die automatisch nach Schwachstellen suchen und auch gleich die passenden Angriffe starten. Laut Schlomo Kramer, Gründer von Check Point Software, sei es möglich, dass bereits entsprechende Schädlinge freigesetzt wurden, die durch die bestehenden Tools jedoch nicht entdeckt werden könnten. Der Trick für die automatische Suche nach Schwachstellen ist in Hacker-Kreisen seit längerem bekannt. Nach der Eingabe bestimmter Begriffe wie "Select a Database to view" in eine beliebige Suchmaschine gibt diese Links aus, die auf Index-Dateien von Datenbanken verweisen, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Auf ungeschützte Passwort-Dateien verweist die Kombination aus "index of/etc" und "passwd". Doch nicht nur Schwachstellen in Unternehmensnetzwerken, auch Sicherheitslücken in Programmen werden immer schneller ausgenutzt. So zeigen verschiedene Studien, dass die Zahl der Zero-Day-Exploits zunimmt. Dabei steht ein Exploit, also ein Programm zur Ausnutzung der Schwachstelle, zur Verfügung, bevor die Schwachstelle überhaupt öffentlich bekannt ist. |
||||||||||||
