Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 12, 2012 17:02 - ein Kommentar
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen
Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London
[datensicherheit.de, 12.07.2012] Kurz nach dem Ende der Europameisterschaften in der Leichtathletik und im Fußball kündigt sich das nächste sportliche Großereignis an: Die Olympischen Spiele in London. Es wird ist ein heißer Sommer, nicht nur für Sportbegeisterte, sondern auch für Cyberkriminelle – denn die ersten bösartigen E-Mail-Kampagnen laufen nach Angabe des Unternehmens Trend Micro schon.
Der unfaire Wettkampf, wer die wertvollsten persönlichen Daten plündert, ist eröffnet. Zurzeit laufen im Web mehrere E-Mail-Kampagnen mit dem Ziel, Rechner mit Schadsoftware wie Trojanern und Hintertürschädlingen zu infizieren und die Opfer zur Preisgabe persönlicher Informationen wie Name, Adresse, Zugangsdaten zum Online-Banking etc. zu verleiten. Als Köder dienen vor allem Gewinnbenachrichtigungen mit zumeist völlig unrealistisch hohen Geldsummen. In der Betreffzeile wird stets ein Bezug zu den Olympischen Sommerspielen 2012 hergestellt.
„Solche Methoden sind ja nun wahrlich nichts Neues mehr. Wir kennen sie unter anderem von den Olympischen Spielen in Peking 2008. Die Tatsache aber, dass sie noch immer angewendet werden, belegt ihren kontinuierlichen Erfolg. Offenbar sind die erzielbaren Gewinnmargen für die Kriminellen immer noch hoch genug“, so Udo Schneider, Solution Architect EMEA bei Trend Micro. „Außerdem stimmt mich die Tatsache nachdenklich, dass bei einem in den Angriffen verwendeten Trojaner eine längst bekannte und geschlossene Microsoft-Sicherheitslücke ausgenutzt wird. Ich kann die Anwender deshalb nur eindringlich auffordern, ihre Systeme mit den Microsoft-Sicherheitsupdates zu aktualisieren. Es sind noch mehrere Wochen bis zur Eröffnungsfeier in London am 27. Juli. Und die Angriffswelle hat gerade erst begonnen.“
Bei der erwähnten Sicherheitslücke handelt es sich um die Microsoft-World-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten oder Dokumente im Rich-Text-Format (RTF) das Ausführen von Schadcode. Microsoft hat die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt.
Nicht nur Privatanwender sind betroffen
Das Problem nicht geschlossener Sicherheitslücken betrifft insbesondere auch Unternehmen. Je höher die Anzahl der Systeme, desto größer der Aktualisierungsaufwand. Unternehmen, die ihren Mitarbeitern das private Surfen im Internet erlauben, laufen damit Gefahr, ihr Unternehmensnetzwerk zu infizieren. Was als Angriff auf die persönlichen Informationen von Privatpersonen begann, kann sich dadurch schnell zu einer gezielten Attacke auf das geistige Eigentum eines Unternehmens auswachsen.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten daher die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.
Weitere Informationen zum Thema unter:
blog.trendmicro.de
Spam-Techniken legen Olympiade-Interessierte herein
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren