Aktuelles, Branche - geschrieben von cp am Dienstag, Februar 1, 2011 18:54 - noch keine Kommentare
Attack Toolkits and Malicious Websites: Symantec-Studie zeigt Kommerzialisierung der Cyber-Kriminalität auf
Cyber-Angriffe basieren zunehmend auf „Attack Toolkits“, die im Abonnement inklusive Support und regelmäßigen Updates verkauft werden
[datensicherheit.de, 01.02.2011] Laut der aktuelle Studie „Attack Toolkits and Malicious Websites“ von Symantec werde das Gros der Cyber-Attacken mit Standard-Baukästen entwickelt:
Sogenannte „Toolkits“ für Cyber-Attacken erfreuten sich demnach größter Beliebtheit. Diese seien problemlos erhältlich, extrem leicht zu bedienen und brächten schnellen Profit. Dies trage dazu bei, dass „gewöhnliche“ Kriminelle, denen die technische Programmiererfahrung für Schadcode fehlt, im Bereich der Cyber-Kriminalität Fuß fassten.
„Attack Toolkits“ sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Personen großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Diese „Attack Toolkits“ können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken – 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe – seien zurückzuführen auf diese Standard-Toolkits. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, sei „Zeus“. Diese Malware sei darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützten als größere Firmen, seien sie besonders ins Visier von „Zeus“ geraten. Der Profit dieses Angriffs sei im September 2010 deutlich geworden, als ein Ring von Cyber-Kriminellen ausgehoben worden sei – die Täter hätten über einen Zeitraum von 18 Monaten mit dem „Zeus“-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnten, hätten die „Attack Toolkits“ enorm an Popularität gewonnen. Dies wiederum habe die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits würden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhalte, mit denen er die Funktionalität seines Kits erweitern könne, so Symantec.
Die Cyber-Kriminellen würden ihre Installations-Dienste gar regelmäßig bewerben und vermieteten den Zugriff auf die Kit-Konsolen.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren