deluxe-planet.com / Fachwissen / Fachlexikon

Angriffe auf Server über Schwachstellen im Webserver IIS von Microsoft oder auf den freien Webserver Apache. Abhilfe: Neue Sicherheits-Patches zeitnah einspielen. Man-in-the-Middle-Attacken zwischen E-Shop und Anbieter. Hierbei übernimmt ein Angreifer die Verbindung zwischen dem Anbieter, der Informationen zum E-Shop einstellt oder Daten herunterlädt, um diese zu bearbeiten. Abhilfe: Derzeit noch nicht mit Sicherheit möglich. Rootkits stellen eine ernste Herausforderung für Virenscanner aller Art dar. Direkte Angriffe mittels WLAN oder Internet auf das Firmen-LAN des Anbieters. Möglicher Schaden: Totalverlust der Kundendatenbank. Abhilfe: Sorgfältige Nutzung aller LAN- und WLAN-Sicherheitseinstellungen, leistungsfähige Firewall. Würmer, die generellen Schaden an infizierten Computern vornehmen und somit auch einen wirtschaftlichen Schaden verursachen. (z.B. Wurm Sasser, Blaster, Sober). Abhilfe: Aktueller Virenscanner, sorgfältiger, verantwortungsbewusster Umgang mit E-Mails.

Man-in-the-Middle-Angriffe

Wie der Name vermuten lässt, gelangt hier ein Angreifer mittels einer Schad-Software unmittelbar in die Kommunikation zwischen zwei Computern.

Dies kann zwischen dem Server eines E-Shops und dem Computer des Kunden sein oder ein direkter Eingriff zwischen einem Server und einem Anbieter.

Hierbei gibt es aktuell ernst zu nehmende Entwicklungen von Schad-Software wie Würmer und Trojaner, die so viele Funktionen haben, dass selbst die Anti-Virus-Hersteller kaum noch mit den Updates und Signaturen nachkommen. Neuartige Trojaner, die so genannten Rootkits, können sich auf Windows-Systemen unsichtbar machen und die eigenen Prozesse verstecken. Diese Trojaner übermitteln dann Daten, die gesammelt oder vom Anwender eingegeben werden, direkt an einen Angreifer, der die Schad-Software steuern kann. Die Trojaner beherrschen auch die Möglichkeit, über eine Schwachstelle im Internet Explorer die Verbindung zum echten Bank-Server zu unterbinden, während der Kunde die Überweisung eingibt. Die echte Überweisung gelangt über eine Umleitung dann auf ein anderes Konto – der Betroffene merkt den Betrug erst nach Abschluss der Überweisung mit einer Fehlermeldung im Internet Explorer. Bekannt für ein solches Verhalten ist unter anderem der Trojaner TR/small.az3.

Aktuell werden solche Schädlinge über Phishing-Mails oder manipulierte Webserver in ein System eingeschleust. Dieses Manöver gelingt den Angreifern häufig über bereits erwähnte Schwachstellen im Internet Explorer, für die bislang kein Patch veröffentlicht wurde. Ein solcher Angriff ist stets sehr gefährlich, da die Trojaner immer ausgefeilter programmiert werden und sich mehrfach in das System einschreiben können und durch diese Funktionen noch schwerer zu entdecken sind. Derzeit arbeiten Sicherheitsexperten auf der ganzen Welt daran, entsprechende Lösungen zu entwickeln, die auch diese Art der Angriffe zuverlässig abwehren können.

Sicherheitsansätze

Rein theoretisch ist es recht einfach, Phishing-Attacken zu verhindern: Die Kunden müssen lediglich die dazugehörigen Mails ungeöffnet löschen. Leider fehlt es weniger erfahrenen Internet-Nutzern häufig am Know-how, um Phishing-Mails zu erkennen.

Webshop-Betreiber können hier ansetzen und ihre Kunden auf einer speziellen Informationsseite mit dem Problem vertraut machen. In diesem Rahmen sollten sie auch erklären, in welchem Umfang und welche Art von E-Mails an Kunden zugestellt werden. Sinnvoll sind auch Hinweise, wie mit E-Mails von unbekannten Absendern umzugehen ist. Zum einen kann hier ausgegrenzt werden, wenn der Name und der Betreff nicht zugeordnet werden können. Weiterhin kann den Kunden empfohlen werden, auf Spam- oder Phishing-E-Mails nicht zu antworten, da auf diese Weise den Absendern die Echtheit der E-Mail-Adresse bestätigt wird. Wer glaubt, die Kunden sollten besser nicht mit expliziten Sicherheitshinweisen behelligt werden, damit sie nicht beunruhigt werden, der macht gedanklich einen Fehler: Diese sind längst beunruhigt.

Marko Rogge