Das neue Gesicht der Hacker und Spammer
abgelegt im Archiv IT-Security am 01.12.07
Wenn sich Technologien ändern, ändert sich zwangsläufig auch deren Missbrauch. Gerade die neuen Web-Technologien zusammen mit der gestiegenen Verbreitung von Online-Inhalten ist ein gefundenes Fressen für all jene, die Ungutes im Schilde führen.
Dem zu begegnen oder besser dem begegnen zu können, setzt voraus zu wissen wo und wie etwas geschieht:
- Interessante Seiten werden häufig gehackt. So die Website climatecrisis.net des amerikanischen Politikers Al Gore. Kriminelle manipulierten den Quellcode der Webseite und platzierten eine große Zahl von unsichtbaren Links darin, die auf verschiedene pharmazeutische Produkte verwiesen. Durch diese Manipulation gelang es den Spammern, diese Links als Top-Ergebnisse in verschiedenen Suchmaschinen zu platzieren.
Dies zeigt die neue eher indirekte Form des Angriffs. Schadcode wird auf einer präparierten Webseite hinterlegt und man wartet bis die Angegriffenen selbst auf ihre Angreifer zukommen.
- Angebote, die unter Web 2.0 / Social Web firmieren sind besonders betroffen, da sie Zugang zu einer Vielzahl von Personen bieten, von denen viele blind darauf vertrauen, dass die Webseiten sowie ihr Inhalt sicher sind.
So kommentierte Candid Wüest, Sicherheitsexperte bei Symantec unlängst:
"Das aktuelle Beispiel zeigt, das Spammer sich immer mehr am Tagesgeschehen orientieren und so die Aufmerksamkeit für bestimmte Themen ausnutzen. Die in fünf Tagen stattfindende Weltklimakonferenz macht die Seite climatecrisis.net zu einem sehr attraktiven Ziel für solche Manipulationen. Doch auch in Zukunft sind solche tagesaktuellen, zielgerichteten Attacken zu erwarten - zum Beispiel rund um Weihnachten."
Mehr dazu gibt es im Symantec Security Response Blog unter "Pharming Pharmaceuticals":
Für den Betreiber einer Webseite hat das Ganze eine große Bedeutung. Je interessanter mein Angebot ist, je höher mein Ranking und je aktueller die jeweiligen Inhalte desto eher ist die Seite Opfer von Angriffen. Das heißt dass vor dem Anziehen von Benutzern die Sicherheit auf das erforderliche Niveau gebracht werden muss - sonst wird der Webmaster zum Erfüllungsgehilfen.
Ein schönes Wochenende
Eike Elser 30-11-2007
Das Bild "Fratze" stammt aus der kostenlosen digitalen Datenbank für honorarfreie Fotos Pixelio und wurde von Hans Rudolf Baumann aufgenommen. Es zeigt eine Felsformation im Wadi Mujib in Jordanien.
© Hans Rudolf baumann / PIXELIO
Dies zeigt die neue eher indirekte Form des Angriffs. Schadcode wird auf einer präparierten Webseite hinterlegt und man wartet bis die Angegriffenen selbst auf ihre Angreifer zukommen.
So kommentierte Candid Wüest, Sicherheitsexperte bei Symantec unlängst:
"Das aktuelle Beispiel zeigt, das Spammer sich immer mehr am Tagesgeschehen orientieren und so die Aufmerksamkeit für bestimmte Themen ausnutzen. Die in fünf Tagen stattfindende Weltklimakonferenz macht die Seite climatecrisis.net zu einem sehr attraktiven Ziel für solche Manipulationen. Doch auch in Zukunft sind solche tagesaktuellen, zielgerichteten Attacken zu erwarten - zum Beispiel rund um Weihnachten."
Mehr dazu gibt es im Symantec Security Response Blog unter "Pharming Pharmaceuticals":
Für den Betreiber einer Webseite hat das Ganze eine große Bedeutung. Je interessanter mein Angebot ist, je höher mein Ranking und je aktueller die jeweiligen Inhalte desto eher ist die Seite Opfer von Angriffen. Das heißt dass vor dem Anziehen von Benutzern die Sicherheit auf das erforderliche Niveau gebracht werden muss - sonst wird der Webmaster zum Erfüllungsgehilfen.
Ein schönes Wochenende
Eike Elser 30-11-2007
© Hans Rudolf baumann / PIXELIO
Permalink: Das neue Gesicht der Hacker und Spammer
Tags: Sicherheit Datenschutz Strategie
Stimmen Sie ab für Das neue Gesicht der Hacker und Spammer:
|
Dieser Eintrag wurde mit: 9.00 Punkten (von 2 Stimme(n) insg.) bewertet.
|
| RSS |  |
| |
| Yahoo! |
|
| Bloglines |
|
| Followen Sie uns bei Twitter! |
Most Popular
abgebloggt
Anwendungen
Best of
Branchen News
CeBIT 2006
CeBIT 2007
CeBIT 2008
CeBIT 2009
Finanzkrise
Freistil
Fundstellen
Gastkommentare
Green IT
Hardware
Informationen über
IT-Ausbildung
IT-Security
IT-Service
Kurz vorgestellt
Misc