Botnetze werden immer aggressiver
Botnetze zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte Cutwail-Botnetz in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und PayPal.
Obwohl Angriffe auf Social Media - etwa durch das Botnet Koobface oder mittels Autostart-Malware - anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch Cyberkriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig verwendete Suchbegriffe.
Mit Hilfe von URL-Verkürzungsdiensten, die das eigentliche Linkziel verborgen halten, können sie Internetnutzer, die genau nach diesen Begriffen suchen, auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60 Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu bösartigen Websites.
Die Entdeckung des hoch entwickelten Computerwurms Stuxnet im Juli 2010 markierte den Beginn einer neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien. (rw)
- Birgit Nehring, Director Software & Solutions, Azlan: "Managed Services und Security in virtuellen Umgebungen"
- Markus Jungwirth, Manager Business Unit Security, DNS: "Gerade die Auslagerung von E-Mail-Archivierung ist ein Service, der gerade von mittelständischen Kunden wegen Kostenreduktion und Einhaltung von gesetzlichen Vorgaben ernsthaft in Erwägung gezogen wird"
- Andreas Krause, Vertriebsleiter bei Entrada: "Neben Managed Security Services zieht die Nachfrage nach Penetrationstests, Schwachstellenanalysen und Support-Services deutlich an"
- Uwe Kannegießer, VAD-Beafragter bei Ingram Micro: "Neben den klassischen Sicherheitslösungen für Netzwerkumgebungen und Gateways werden speziell SaaS- bzw. Hosted-Lösungen immer mehr nachgefragt!"
- Tobias Nagel, Business Unit Manager Software und Services, Actebis Peacock: "Der Vorteil für viele kleine und mittelständische Kunden ist, dass sie durch die Nutzung von Managed Security-Services Kosten einsparen können"
- Stefan Bichler "In Deutschland gibt es mittlerweile viele Systemintegratoren die ihren Kunden Security-Services anbieten, aber hier nicht auf SaaS-Anbieter zurückgreifen, sondern ganz normale 'Produkte' kaufen und als Service weitervermieten
- Klaus Donath, Director Networking & Software Group (NSG) DACH Region & Pan European Business Unit bei Ingram Micro: "Installationen und Konfigurationen via Fernwartung, Netzwerk-Zugangskontrolle und „Identity Management“ sowie „Host Intrusion Detection and Prevention“ und Datenschutz Programme sind weitere Lösungen, die derzeit gut nachgefragt werden."