Hacker fahren abgestimmte Angriffe

Um diese Angriffe möglichst optimal durchführen zu können, wird vor dem Angriff meist eine genaue Analyse des anzugreifenden Systems durchgeführt, um die Malware darauf anzupassen. So zählt für Virenschreiber hier nicht mehr der Verbreitungsgrad eines Betriebssystems im Allgemeinen, sondern die eingesetzten Systeme - egal ob Windows, Linux oder andere.

Was Administratoren - und auch immer mehr die Geschäftsleitung - in diesem Zusammenhang beachten müssen, ist die Gefahr von innen. Erfolgreich durchgeführte Angriffe in diesem professionelleren Bereich lassen sich oftmals auf die bewusste und auch unbewusste Hilfe durch die eigenen Mitarbeiter zurückführen. Bewusste Hilfe durch die gezielte Platzierung eines Maulwurfs im Unternehmen, unbewusste Hilfe durch schlecht geschulte Mitarbeiter in sicherheitskritischen Bereichen. Aber auch keine oder mangelhafte Security-Policies und keine Restriktionen für Benutzer seitens der Software oder des Systems öffnen Tür und Tor für Angriffe.

Netzwerke sind sehr komplexe Systeme, die viele Einfallstore für Malicious Codes bieten. Dass Windows das am stärksten von Schadprogrammen heimgesuchte System ist, ist jedem Admin bekannt. Grund genug, entsprechende Schutzsysteme zu installieren. Je nach Struktur des Netzwerks können diese unterschiedlich platziert werden. Rein homogene Netzwerke sind eher die Seltenheit, da meist auch schon in kleineren Netzen Linux im Server-und Gateway-Bereich zu finden ist. Alles, was in diesem Bereich schon gefiltert wird, dringt gar nicht erst zu einem Client vor und minimiert die Gefahr einer Verbreitung im LAN.

Der E-Mail-Verkehr zählt noch immer zu den am stärksten genutzten Verteilungswegen für Viren. Ebenfalls üblich ist die Platzierung von Malware auf Webseiten durch die Einbindung in Downloads oder Scripts. Grenzen sind den Angriffsmöglichkeiten kaum gesetzt, da die benutzten Mail-Clients und Browser durch ihre Sicherheitslücken schon Möglichkeiten zum Einschleusen von Schadprogrammen bieten.