UK-Behörden und -Firmen melden mehr als 300 Attacken im vergangenen Jahr

Juni 16, 2005 Sophos Press Release

Die Computersicherheitsexperten von Sophos warnen: Immer mehr staatliche Behörden wie auch Unternehmen werden Opfer eingeschleuster Trojaner, durch die Hacker versuchen, an vertrauliche Daten und Informationen zu gelangen. Aktueller Anlass ist die jüngste Studie des britischen National Infrastructure Security Co-ordination Centre (NISCC), einer Institution der britischen Regierung, die für die Sicherheit ihrer IT-Netzwerke zuständig ist. Der Bericht meldet, dass allein im vergangenen Jahr rund 300 britische Regierungsbehörden und für die öffentliche Infrastruktur verantwortliche Unternehmen von derartigen Übergriffen betroffen waren. Viele dieser Hacking-Attacken wurden in Asien organisiert.

Die oftmals völlig neuartigen Trojaner gelangen in Form von Attachments oder als Link auf Webseiten in E-Mails in die IT-Systeme der betroffenen Organisationen und werden von den kriminellen Urhebern dazu missbraucht, vertrauliche Informationen auszuspionieren oder neue Attacken über die Rechner der Anwender auszulösen.

Sophos beobachtet dabei eine zunehmende Bedrohung: Allein im letzten Jahr stellten die Sicherheitsexperten des Unternehmens eine dreifache Zunahme von so genannten Key-logging-Trojanern fest.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Wir entdecken täglich mehr als ein Dutzend neuer Schadprogramme, die eigens dazu entwickelt wurden, wertvolle und hochsensible Daten zu rauben. Trojaner, die den unerlaubten Zugriff auf Rechner ermöglichen, stellen eine extreme Gefahr für alle Unternehmen weltweit dar. Die Studie aus England dient als Mahnung an alle Behörden und Firmen, die Sicherung ihrer Computersysteme ernst zu nehmen, um den Verlust vertraulicher Daten zu verhindern. Jeder Rechner im Unternehmen sollte zu diesem Zweck mit einer aktuellen Anti-Viren-Software sowie einer Firewall ausgerüstet sein."

Christoph Hardy weiter: "Immer öfter werden elektronische Schädlinge nicht mehr allein zu dem Zweck programmiert, Störungen in den Systemen zu verursachen. Ihre Versender sind darauf aus, Geld zu stehlen, indem sie entweder Bankdaten von Privatanwendern oder aber geschäftskritische Daten weltweit agierender Unternehmen und öffentlicher Institutionen ausspähen."

Dies zeigen auch aktuelle Beispiele: Erst im letzten Monat wurde in London ein Paar verhaftet, das in einen der größten Industriespionageskandale in Israel verwickelt war. Ebenso versuchte Anfang dieses Jahres eine Hacker-Bande, per Key-logging-Trojaner die Sumitomo Mitsui Bank in London auszurauben.

Sophos unterstützt das NISCC in seinen Untersuchungen regelmäßig mit der Analyse neuer Schadprogramme und der sofortigen Entwicklung entsprechender Sicherheitsupdates für alle Kunden, die die Security-Lösungen von Sophos einsetzen.

Weitere Informationen zu Viren und Trojanern finden Sie hier.

Informationen über das NISCC sind hier zu finden.