Die Reise- und Touristikbranche profitiert immer mehr von der fortschreitenden Digitalisierung unserer Kommunikations- und Informationssysteme. Laut AGOF (Arbeitsgemeinschaft Online Forschung) erfreut sich die Branche an über drei Viertel aller Internetnutzer, die sich für Reise- und Touristikprodukte interessieren. Vier von fünf Nutzern haben schon einmal Informationen für ihre Urlaubsplanung gesucht und über die Hälfte hat die Buchung auch im Internet abgeschlossen. Die Touristikbranche nutzt für ihre individuellen Bedürfnisse daher komplexe IT-Umgebungen, die an die speziellen Anforderungen des Geschäftszweigs angepasst sind. Doch genau diese Anforderungen der meist dezentralen Unternehmensstrukturen bergen eine überaus große Gefahr: Mit ihren Web basierten Buchungssystemen und dem hohen Transaktionsvolumen rücken die Netzwerke zunehmend in die Zielscheibe professionell organisierter Internetkriminalität.
Neue Bedrohungsszenarien – ausgereifte Virenangriffe im Hintergrund
Frühere Internetangriffe hatten vornehmlich die gezielte Störung des Betriebsablaufes zur Folge. Dies wurde meist durch die Lahmlegung einzelner Computer-Anwendungen bewirkt. Der wirtschaftliche Schaden war zwar immens, hinter dem Angriff standen aber eher amateurhafte Viren-Programmierer, die sich für den wirtschaftlichen Faktor gar nicht vorrangig interessierten. Mittlerweile jedoch hat sich die Online-Kriminalität auf der Grundlage des Internets mit seinem weitreichenden Portfolio für illegale Machenschaften zu einem profitablen und perfekt organisierten Geschäftsmodell entwickelt. Wie Panda Security, ein internationaler Entwickler von Sicherheitslösungen, vor Kurzem berichtete, sind 30% aller Angriffe speziell auf den Identitätsdiebstahl ausgerichtet. In der Reisebranche bietet der große Anteil Online abgeschlossener Buchungsverträge zahlreiche Möglichkeiten zum Datenklau. Die große Gefahr der modernen Angriffsszenarien besteht darin, dass die Infektion unbemerkt im Hintergrund stattfindet. Der Infektionsweg ist heute der Browser, nicht mehr der Klick auf den Email-Anhang. Das heißt, der simple Besuch einer Webseite reicht bei der Suche nach dem nächsten Urlaubsziel schon aus, um sich einen Schädling in das System zu laden. Von dort aus agiert er völlig unbemerkt, spioniert zum Beispiel vertrauliche Daten und Passwörter aus und sendet diese an seinen Programmierer. Hierbei kommt erschwerend hinzu, dass die Ausmaße aus dem Datenmissbrauch zum Zeitpunkt des Diebstahls noch nicht überschaubar sind – ein Faktor, der hinsichtlich der zentralen Datenbanken und des regen Transfers in der Touristik-Branche folgenschwere Konsequenzen nach sich zieht.
Schwerwiegende Infektionen über harmloses Internet-Surfen
Web-Infektionen haben die Schädlingsverbreitung via Spam-Mails abgelöst. Selbst beim einfachen Besuch einer (vermeintlich) Webseite von seriösen Reiseanbietern laufen die Anwender Gefahr, einem folgenschweren Angriff zum Opfer zu fallen. Durch die Manipulation von Webseiten spionieren Online-Kriminelle zunächst Sicherheitslücken im Internet-Browser oder installierten Programmen, wie zum Beispiel Microsoft Windows, Media Playern oder ähnlichem, aus. Diese Schwachstellen dienen beim Einschleusen der Schädlingen als „Pforte“, denn sie ermöglichen Kriminellen den Eintritt zu ihren Ziel-Computern. Infektionen dieser Art nennt man Drive-by-Infektionen und es existieren verschiedene Methoden, einen solchen Angriff zu realisieren:
• Vertrauenswürdige Seiten bekannter Reiseunternehmen werden durch Ausnutzung von Sicherheitslücken direkt manipuliert. Die starke Frequentierung solcher Seiten ermöglicht es den Angreifern, gleich eine Vielzahl von Opfern zu generieren. Der auf der Seite hinterlegte Code startet bereits beim einmaligen Besuch seine schädlichen Prozesse. So können bei einer Online abgewickelten Buchung sämtliche, eingegebene Daten gestohlen werden.
• Beliebten Webseiten werden bösartige Werbebanner zum Thema Reise untergeschoben, die auf schädliche Seiten verweisen oder sogar durch reines Betrachten infizieren.
• Die Kriminellen erstellen eigene Domains, deren Namen populären Seiten stark ähneln. So ist die Gefahr groß, über eine Suchmaschinen-Anfrage für geplante Reiseziele oder einer falschen Adress-Eingabe auf eine infizierte Seite zu gelangen.
• Durch die gezielte Manipulation regulärer Webseiten über Tourismus und Reise können Besucher unbemerkt auf eine originalgetreue, verseuchte Fälschung umgeleitet werden.
• Durch seriös wirkende Links (zum Beispiel Google sponsored Links) können Kriminelle zum Besuch infizierter Seiten verleiten.
Baukastensysteme für Web-Angriffe: Das Beispiel MPack
Für die rasant steigende Zahl neuer Web-Infektionen zeichnet sich vor allem das Hacker-Tool MPack verantwortlich. Das aus dem russischen Untergrund stammende Programm entwickelt „Exploits“ (Ausnutzungen von Systemschwachstellen). Sobald ein Opfer mit seinem PC eine über MPack manipulierte Seite besucht, lädt der Browser einen Code vom MPack-Server nach oder MPack ist bereits implementiert. Das Tool erkennt anhand des verwendeten Browsers oder Betriebssystems, welcher Exploit auf dem Rechner gestartet werden muss. Die Daten des infizierten Rechners werden an den MPack-Server übertragen und dort gespeichert. So gelangen sie auf direktem Weg in die Hände der Online-Kriminellen, wo sie fortan für deren Zwecke missbraucht werden.
Seit 2006 agiert das russische Hacker-Tool erfolgreich im Untergrund und nutzt das Vertrauen der Anwender in bekannte Webseiten gezielt aus. Ohne jeglichen Verdacht installierten sich in den vergangenen Jahren etliche User gefährliche Schädlinge, wie zum Beispiel für den Datenklau konzipierte Trojaner, auf ihre Computer.
Schleichende Viren-Epidemie
Seit dem Jahr 2006 wird mit Online-Kriminalität jährlich mehr Geld „verdient“ als mit Drogenhandel oder Prostitution. Laut Panda Security betrug der wirtschaftliche Schaden im Jahr 2006 durch Cyberkriminalität allein in den USA über 50 Milliarden Dollar. Wenn man bedenkt, dass allein vom zweiten bis zum dritten Quartal des vergangenen Jahres ein Malware-Anstieg von über 70% bis zu 35.000 neuen Exemplaren pro Tag (Stand Oktober 2008) festgestellt wurde, dürften die Schäden heute um eine große Summe gestiegen sein. Eine repräsentative Studie von Panda Security mit 1,5 Millionen Computer-Nutzern hat im Jahr 2008 ergeben, dass 72% aller Unternehmensnetzwerke und 23% aller Einzelplatz-PC’s trotz installierter und aktualisierter Sicherheitslösung mit Malware infiziert waren. Für Jan Lindner, Geschäftsführer von Panda Security Deutschland, bedeuten die Zahlen ernstzunehmende Tendenzen: „Das allgemeine Bewusstsein für die Notwendigkeit sicherer Geschäftsanwendungen ist mittlerweile stark ausgeprägt. Die dramatisch steigende Bedrohungssituation der heutigen Zeit hingegen ist schwer zu überblicken. Viele Unternehmen verwenden daher veraltete Programme, die keinen ausreichenden Schutz vor den heutigen IT-Sicherheitsrisiken bieten können. Touristiker sollten die Sicherheit ihrer Netzwerkumgebung als fortlaufende Aufgabe begreifen und stets eine aktuelle, proaktive Lösung im Einsatz haben. Dabei geht es nicht nur darum, sich selbst vor kostspieligen Produktivitätsausfällen und Datenverlust zu schützen. Jeder, der im beruflichen Umfeld mit dem Transfer sensibler Daten zu tun hat, ist auch gesetzlich dazu verpflichtet, diesen Austausch in angemessener Weise zu sichern.“
Neue Bedrohungsszenarien – ausgereifte Virenangriffe im Hintergrund
Frühere Internetangriffe hatten vornehmlich die gezielte Störung des Betriebsablaufes zur Folge. Dies wurde meist durch die Lahmlegung einzelner Computer-Anwendungen bewirkt. Der wirtschaftliche Schaden war zwar immens, hinter dem Angriff standen aber eher amateurhafte Viren-Programmierer, die sich für den wirtschaftlichen Faktor gar nicht vorrangig interessierten. Mittlerweile jedoch hat sich die Online-Kriminalität auf der Grundlage des Internets mit seinem weitreichenden Portfolio für illegale Machenschaften zu einem profitablen und perfekt organisierten Geschäftsmodell entwickelt. Wie Panda Security, ein internationaler Entwickler von Sicherheitslösungen, vor Kurzem berichtete, sind 30% aller Angriffe speziell auf den Identitätsdiebstahl ausgerichtet. In der Reisebranche bietet der große Anteil Online abgeschlossener Buchungsverträge zahlreiche Möglichkeiten zum Datenklau. Die große Gefahr der modernen Angriffsszenarien besteht darin, dass die Infektion unbemerkt im Hintergrund stattfindet. Der Infektionsweg ist heute der Browser, nicht mehr der Klick auf den Email-Anhang. Das heißt, der simple Besuch einer Webseite reicht bei der Suche nach dem nächsten Urlaubsziel schon aus, um sich einen Schädling in das System zu laden. Von dort aus agiert er völlig unbemerkt, spioniert zum Beispiel vertrauliche Daten und Passwörter aus und sendet diese an seinen Programmierer. Hierbei kommt erschwerend hinzu, dass die Ausmaße aus dem Datenmissbrauch zum Zeitpunkt des Diebstahls noch nicht überschaubar sind – ein Faktor, der hinsichtlich der zentralen Datenbanken und des regen Transfers in der Touristik-Branche folgenschwere Konsequenzen nach sich zieht.
Schwerwiegende Infektionen über harmloses Internet-Surfen
Web-Infektionen haben die Schädlingsverbreitung via Spam-Mails abgelöst. Selbst beim einfachen Besuch einer (vermeintlich) Webseite von seriösen Reiseanbietern laufen die Anwender Gefahr, einem folgenschweren Angriff zum Opfer zu fallen. Durch die Manipulation von Webseiten spionieren Online-Kriminelle zunächst Sicherheitslücken im Internet-Browser oder installierten Programmen, wie zum Beispiel Microsoft Windows, Media Playern oder ähnlichem, aus. Diese Schwachstellen dienen beim Einschleusen der Schädlingen als „Pforte“, denn sie ermöglichen Kriminellen den Eintritt zu ihren Ziel-Computern. Infektionen dieser Art nennt man Drive-by-Infektionen und es existieren verschiedene Methoden, einen solchen Angriff zu realisieren:
• Vertrauenswürdige Seiten bekannter Reiseunternehmen werden durch Ausnutzung von Sicherheitslücken direkt manipuliert. Die starke Frequentierung solcher Seiten ermöglicht es den Angreifern, gleich eine Vielzahl von Opfern zu generieren. Der auf der Seite hinterlegte Code startet bereits beim einmaligen Besuch seine schädlichen Prozesse. So können bei einer Online abgewickelten Buchung sämtliche, eingegebene Daten gestohlen werden.
• Beliebten Webseiten werden bösartige Werbebanner zum Thema Reise untergeschoben, die auf schädliche Seiten verweisen oder sogar durch reines Betrachten infizieren.
• Die Kriminellen erstellen eigene Domains, deren Namen populären Seiten stark ähneln. So ist die Gefahr groß, über eine Suchmaschinen-Anfrage für geplante Reiseziele oder einer falschen Adress-Eingabe auf eine infizierte Seite zu gelangen.
• Durch die gezielte Manipulation regulärer Webseiten über Tourismus und Reise können Besucher unbemerkt auf eine originalgetreue, verseuchte Fälschung umgeleitet werden.
• Durch seriös wirkende Links (zum Beispiel Google sponsored Links) können Kriminelle zum Besuch infizierter Seiten verleiten.
Baukastensysteme für Web-Angriffe: Das Beispiel MPack
Für die rasant steigende Zahl neuer Web-Infektionen zeichnet sich vor allem das Hacker-Tool MPack verantwortlich. Das aus dem russischen Untergrund stammende Programm entwickelt „Exploits“ (Ausnutzungen von Systemschwachstellen). Sobald ein Opfer mit seinem PC eine über MPack manipulierte Seite besucht, lädt der Browser einen Code vom MPack-Server nach oder MPack ist bereits implementiert. Das Tool erkennt anhand des verwendeten Browsers oder Betriebssystems, welcher Exploit auf dem Rechner gestartet werden muss. Die Daten des infizierten Rechners werden an den MPack-Server übertragen und dort gespeichert. So gelangen sie auf direktem Weg in die Hände der Online-Kriminellen, wo sie fortan für deren Zwecke missbraucht werden.
Seit 2006 agiert das russische Hacker-Tool erfolgreich im Untergrund und nutzt das Vertrauen der Anwender in bekannte Webseiten gezielt aus. Ohne jeglichen Verdacht installierten sich in den vergangenen Jahren etliche User gefährliche Schädlinge, wie zum Beispiel für den Datenklau konzipierte Trojaner, auf ihre Computer.
Schleichende Viren-Epidemie
Seit dem Jahr 2006 wird mit Online-Kriminalität jährlich mehr Geld „verdient“ als mit Drogenhandel oder Prostitution. Laut Panda Security betrug der wirtschaftliche Schaden im Jahr 2006 durch Cyberkriminalität allein in den USA über 50 Milliarden Dollar. Wenn man bedenkt, dass allein vom zweiten bis zum dritten Quartal des vergangenen Jahres ein Malware-Anstieg von über 70% bis zu 35.000 neuen Exemplaren pro Tag (Stand Oktober 2008) festgestellt wurde, dürften die Schäden heute um eine große Summe gestiegen sein. Eine repräsentative Studie von Panda Security mit 1,5 Millionen Computer-Nutzern hat im Jahr 2008 ergeben, dass 72% aller Unternehmensnetzwerke und 23% aller Einzelplatz-PC’s trotz installierter und aktualisierter Sicherheitslösung mit Malware infiziert waren. Für Jan Lindner, Geschäftsführer von Panda Security Deutschland, bedeuten die Zahlen ernstzunehmende Tendenzen: „Das allgemeine Bewusstsein für die Notwendigkeit sicherer Geschäftsanwendungen ist mittlerweile stark ausgeprägt. Die dramatisch steigende Bedrohungssituation der heutigen Zeit hingegen ist schwer zu überblicken. Viele Unternehmen verwenden daher veraltete Programme, die keinen ausreichenden Schutz vor den heutigen IT-Sicherheitsrisiken bieten können. Touristiker sollten die Sicherheit ihrer Netzwerkumgebung als fortlaufende Aufgabe begreifen und stets eine aktuelle, proaktive Lösung im Einsatz haben. Dabei geht es nicht nur darum, sich selbst vor kostspieligen Produktivitätsausfällen und Datenverlust zu schützen. Jeder, der im beruflichen Umfeld mit dem Transfer sensibler Daten zu tun hat, ist auch gesetzlich dazu verpflichtet, diesen Austausch in angemessener Weise zu sichern.“
