eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Hacker-Methoden: Daten von Großfirmen können mit APT ausspioniert werden

Nach gezielten Hackerangriffen aus China auf Firmen wie Google, Adobe und Symantec wird eine neue Vorgehensweise der Kriminellen erkennbar. Die Sicherheitsexperten Peter Firstbrook, Research Director der Firma Gartner und Betreiber des Internet-Sicherheits-Anbieters Zscaler, Michael Sutton und Jay Chaudhry haben die Gefahr entdeckt und analysiert. Die neuen Intrusion-Methoden sollen an einem Beispiel in einem öffentlichen Webcast am 25.02.2010 um 11 Uhr gezeigt und erläutert werden.

Die Methode hat einen Namen „Advanced Persistent Threats“ (APT)

„APT“ so nennen die Securityanbieter die neue Ära der Online-Bedrohung. Die Internet-Kriminellen sind nun in der Lage verschiedene Angriffstechnologien so zu verbinden, dass dadurch bekannte Sicherheitsmaßnahmen umgangen werden. So können bislang gut funktionierende Sicherheitssysteme wie Web-Proxies und URL-Filter ausgetrickst werden. Die Hacker schleusen Trojaner in die Netzwerke der Firmen, die in der Lage sind unentdeckt Daten von Firmen und Mitarbeiter auszuspionieren. Selbst die aktuellsten Versionen von Anti-Virus-Programmen sind meist nicht in der Lage die neuen Trojaner zu entdecken, da diese oftmals noch nicht bekannt sind und die Sicherheitsprogramme somit nicht über die digitalen Signaturen der Spione stolpern.

Fazit: Präventionsmaßnahmen sind bald möglich

Die Online-Sicherheitsexperten arbeiten unter Hochdruck an Maßnahmen zum Schutz vor den neuen APTs. So bietet das Unternehmen Zscaler einen Check für die IT-Systeme von Unternehmen an. Da die Experten bereits das Vorgehen kennen und größtenteils analysiert haben, kann die installationsfreie Kontrollsoftware den Befall einer APT-Attacke aufdecken und einen Bericht über die möglichen Gefahren erstellen. Wie diese Software im Detail funktioniert, wie die Online-Kriminellen genau vorgehen und welche anderen neuen Methoden von Hackern entwickelt wurden, zeigen die IT-Experten am 25.02.2010.

Dies ist auch für private Surfer interessant, da die Hackerangriffe nicht nur Firmen betreffen, sondern jeden Computer befallen können.