Zunehmend komplexere Attacken auf Finanztransaktionen im Web

SicherheitSicherheitsmanagement

Hybrid-Attacken kombinieren die aktive Suche nach Sicherheitslücken, Viren-Mails und Denial-of-Service-Angriffe.

Nach Analyse von VeriSign sind zwar weniger Angriffe, doch besser koordinierte Hacks im Internet aktiv. Der heute in Kalifornien präsentierte Bericht nimmt Erhebungen von Juli bis Oktober 2004 zum Anlass, auf die komplexeren Angriffe hinzuweisen. Besonders neuartige Hybrid-Angriffe von gut geschulten Hackern sind durch betrügerische Transaktionen auffällig.

Die Firma VeriSign, die den Zahlungsverkehr von über 30 Prozent des nordamerikanischen E-Commerce abwickelt, hat zwar eine positive Entwicklung des E-Commerce-Volumens um 25 Prozent für das vergangene Jahr errechnet. Auch die Anzahl der aktiven SSL-Zertifikate (Secure Sockets Layer) ist weltweit um 19 Prozent gestiegen. Doch Betrüger wollen an dem aufstrebenden Markt teilhaben.

Die USA liegt bei der jährlichen Menge betrügerischer Geldtransfers sogar noch vor Vietnam und Indonesien, teilt das Untenehmen mit. Der größte Anteil der nicht gesetzestreuen Transaktionen hat die Firma allerdings im dritten Quartal in der ehemals jugoslawischen Republik Mazedonien ausfindig gemacht.

Mit Hybrid-Attacken suchen Programme gleichzeitig nach Sicherheitslücken, über Virenverbreitung per E-Mail und DoS-Angriffe werden sie ausgenutzt und per Trojaner werden schließlich Daten und Identitäten gestohlen und missbraucht. VeriSign zufolge sind im dritten Quartal 2004 neue Malware-Komponenten entwickelt worden, die vor allem Schwachstellen mobiler Betriebssysteme ausnutzen. Die Sicherheitsvorfälle pro Gerät und Tag seien gegenüber dem letzten Vorjahr um 150 Prozent angestiegen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen