Direkt ins Schwarze

8. April 2017, 21:58

IT-Sicherheitsexperten beobachten seit einigen Monaten, dass Schadprogramme kombiniert werden, sich besser tarnen und zielgerichtet auf einzelne Opfer eingesetzt werden. Für normale User wird es deshalb immer schwieriger, Angriffe aus dem Netz zu erkennen und sich davor zu schützen. Ist die einzige Lösung: Stecker ziehen?

Fälschungen werden immer perfekter

Vor ein paar Jahren waren Phishing-Versuche leicht durchschaubar. Die Sprache war meist fehlerhaft und wenn die Angreifer eine Website nachgebaut haben, war das sehr schlecht gemacht. Das bedeutete, dass man die Benutzer leicht schulen konnte, wie man so etwas erkennt. Leider stecken heutzutage geschicktere Täter dahinter, die zu immer schärferen Waffen greifen und alle möglichen Tricks anwenden.

Die imitierten Seiten sehen perfekt aus und die gefälschte Internet-Adresse wird als Grafik über den Browser gelegt, sodass die Fälschung nicht erkennbar ist. "Das Problem ist: man kann die Benutzer nicht darauf trainieren, eine perfekte Fälschung zu erkennen", so Mark Sunner, Chief Technology Officer der britischen IT-Sicherheitsfirma MessageLabs, "deshalb werden wir mehr und mehr dazu übergehen müssen, das Problem mit Software zu lösen."

Gezielte Angriffe

Die gute Nachricht ist, dass die Zahl der versuchten Phishing-Angriffe auf österreichische Banken sinkt. Da die Sicherheitsmaßnahmen hierzulande stark verbessert worden seien, lohne es sich für die Täter offenbar nicht, beobachtet Joe Pichlmayr, Geschäftsführer des Wiener Anti-Viren-Entwicklers Ikarus Software.

Generell werden Phishing-Angriffe aber nicht nur professioneller, sondern auch zielgerichteter. Mit verschiedenen Schadprogrammen, wie zum Beispiel Spyware, sammeln die Täter Namen, Postleitzahlen und andere Daten der Nutzer, um die Phishing-Mails dann zu personalisieren.

Phishing-Angreifer zielen außerdem nicht mehr nur auf Bankkunden. Mark Sunner beobachtet, dass zunehmend auch Firmen ins Visier der Bösen im Netz geraten: "In diesen Fällen wird eine Nachricht verschickt, die so aussieht, als ob sie von der IT-Abteilung kommen würde. Da steht dann: 'Hallo, das ist Ihre IT-Abteilung, würden Sie bitte Ihre Zugangsdaten bestätigen'. Sie fügen auch ein Logo an und es schaut alles korrekt aus. Die Täter nützen also das gleiche Konzept, um zum Beispiel Zugang zu einem firmeninternen Netzwerk zu erhalten.“

Abwehr immer schwieriger

Die Menge der kursierenden Schadprogramme ist mittlerweile so groß, dass jeder private Rechner mit einem Virenscanner und einer Firewall ausgestattet werden muss, bevor er ans Internet geht. Doch selbst diese Sicherheitsmaßnahmen können nicht hundertprozentig greifen, weil die Bösen im Netz alle Tricks anwenden, um die Sicherheitsschleusen zu umgehen.

Theoretisch könnte es hochprozentige Sicherheit geben, so Joe Pichlmayr. In der Praxis sei diese aber oft schwer umsetzbar, weil damit die Arbeit am Computer und das Surfen im Netz erheblich erschwert würden.

Sicherheit zentral überwachen

Weil die Angriffe aus dem Netz für Endnutzer immer weniger zu erkennen und mit herkömmlichen Sicherheitsprodukten für den Heim-PC immer schwerer zu bekämpfen sind, müsse der Kampf gegen Schadprogramme mehr und mehr von Spezialisten übernommen werden, sind sich die IT-Sicherheitsexperten einig. Am sinnvollsten sei es, die Angriffe dort zu bekämpfen, wo sie auftreten: im Datenstrom des Internets.

Übersicht

• Digital