Slurpware - Ein Angebot, das man nicht ausschlagen kann?

9. Februar 2005, 19:06
1 Posting

Die russische Mafia will Internet-User mit kombinierten Angriffen um ihr Geld bringen

Kaum hat man gelernt, was "Phishing" bedeutet, kreieren die Sicherheitsexperten bereits den nächsten neuen Begriff. "Slurpware" bezeichnet laut Hay Heiser, dem Vizepräsidenten des US-Marktforschungsunternehmens Gartner, einen kreativen Mix an Online-Attacken, welche durch die russische Mafia koordiniert werden, um "eine Menge Geld zu stehlen". In einem Interview mit dem US-Magazin InformationWeek warnte Heiser vor diesen "Konvergenz-Attacken", die in Zukunft noch zunehmen sollen.

Kernstück

Kernstück dieser neuen Form von Angriffen ist die "Spyware", welche auf dem PC des Opfers alle Eingaben wie Passwörter und Kontonummern mitprotokolliert und an die Angreifer übermittelt. Hiervon leitet sich auch der Begriff "Slurpware" ab. Die Software schlürft (eng. slurp) die Passwörter ein.

Verteilt wird diese Software via Spam, wobei für die Installation auch Sicherheitslücken in Betriebssystemen und Mail-Programmen ausgenutzt werden. Über die gestohlenen Daten können die Angreifer dann mehr oder weniger frei verfügen.

"Stärkere" Authentifizierung

Als Gegenmaßnahme kann sich der Gartner-Vizepräsident "stärkere" Formen der Authentifizierung an Systemen von Banken oder Online-Shops vorstellen. Normale Passwörter sind laut Heiser nicht mehr ausreichend und sollten durch Hardware-Lösungen wie USB-Tokens oder Chip-Karten ergänzt werden. Im Gespräch mit InformationWeek führte er an, dass etwa Brasilien oder die skandinavischen Länder hierbei dem Rest der Welt weit voraus sind.

Auch wenn die Angreifer zur Zeit im Vorteil sind, sieht Heiser die Slurpware nicht als den Todesstoß für E-Commerce an. "Da der Online-Markt sowohl für Käufer als auch Verkäufer sehr interessant ist, werden die Probleme sukzessive gelöst werden", ist sich der Gartner-Manager sicher.(APA)

Link

Gartner

Share if you care.