Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 12, 2012 17:02 - ein Kommentar
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen
Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London
[datensicherheit.de, 12.07.2012] Kurz nach dem Ende der Europameisterschaften in der Leichtathletik und im Fußball kündigt sich das nächste sportliche Großereignis an: Die Olympischen Spiele in London. Es wird ist ein heißer Sommer, nicht nur für Sportbegeisterte, sondern auch für Cyberkriminelle – denn die ersten bösartigen E-Mail-Kampagnen laufen nach Angabe des Unternehmens Trend Micro schon.
Der unfaire Wettkampf, wer die wertvollsten persönlichen Daten plündert, ist eröffnet. Zurzeit laufen im Web mehrere E-Mail-Kampagnen mit dem Ziel, Rechner mit Schadsoftware wie Trojanern und Hintertürschädlingen zu infizieren und die Opfer zur Preisgabe persönlicher Informationen wie Name, Adresse, Zugangsdaten zum Online-Banking etc. zu verleiten. Als Köder dienen vor allem Gewinnbenachrichtigungen mit zumeist völlig unrealistisch hohen Geldsummen. In der Betreffzeile wird stets ein Bezug zu den Olympischen Sommerspielen 2012 hergestellt.
„Solche Methoden sind ja nun wahrlich nichts Neues mehr. Wir kennen sie unter anderem von den Olympischen Spielen in Peking 2008. Die Tatsache aber, dass sie noch immer angewendet werden, belegt ihren kontinuierlichen Erfolg. Offenbar sind die erzielbaren Gewinnmargen für die Kriminellen immer noch hoch genug“, so Udo Schneider, Solution Architect EMEA bei Trend Micro. „Außerdem stimmt mich die Tatsache nachdenklich, dass bei einem in den Angriffen verwendeten Trojaner eine längst bekannte und geschlossene Microsoft-Sicherheitslücke ausgenutzt wird. Ich kann die Anwender deshalb nur eindringlich auffordern, ihre Systeme mit den Microsoft-Sicherheitsupdates zu aktualisieren. Es sind noch mehrere Wochen bis zur Eröffnungsfeier in London am 27. Juli. Und die Angriffswelle hat gerade erst begonnen.“
Bei der erwähnten Sicherheitslücke handelt es sich um die Microsoft-World-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten oder Dokumente im Rich-Text-Format (RTF) das Ausführen von Schadcode. Microsoft hat die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt.
Nicht nur Privatanwender sind betroffen
Das Problem nicht geschlossener Sicherheitslücken betrifft insbesondere auch Unternehmen. Je höher die Anzahl der Systeme, desto größer der Aktualisierungsaufwand. Unternehmen, die ihren Mitarbeitern das private Surfen im Internet erlauben, laufen damit Gefahr, ihr Unternehmensnetzwerk zu infizieren. Was als Angriff auf die persönlichen Informationen von Privatpersonen begann, kann sich dadurch schnell zu einer gezielten Attacke auf das geistige Eigentum eines Unternehmens auswachsen.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten daher die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Weitere Informationen zum Thema unter:
blog.trendmicro.de
Spam-Techniken legen Olympiade-Interessierte herein
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren