Jetzt sind Security-Profis am Werk

Im Gegensatz zu ihren Vorläufern, den Intrusion Detection Systems (IDS), die Angriffe nur in Logfiles aufzeichnen, sollen Intrusion Prevention Systems (IPS) in der Lage sein, auch frische Hackermaschen als solche zu erkennen.

Es grassiert die «Ware-itis». Während Malware alle Computerschädlinge umfasst, ist Greyware ein Oberbegriff für alle Schadprogramme, die keine Viren und trojanische Pferde sind. Darunter fallen also auch Spyware (Progrämmchen, das vor allem das Onlineverhalten ausspioniert), Adware (nervige Popup-Anzeigen, die zum Teil die durch Spyware gesammelten Infos verwerten) und Ransomware. Letztere spioniert den User nicht nur aus, sondern verschlüsselt die Infos und verlangt ein Lösegeld für die Entschlüsselung der Daten.

Spoofing wird die Vorgabe einer falschen Identität des Angreifers genannt. Bekannteste Spielart ist das IP-Spoofing. Dabei wird eine vertraute Internetadresse vorgetäuscht. Diese Methode wird oft von Phishern benutzt, um an die Online-Banking-Informationen ihrer Opfer zu gelangen.

Neue Kommunikationstechniken regen auch die grauen Hirnzellen der Hacker an. So werden Massenwerbe-E-Mails (Spam) mittlerweile auch über Instant Messaging (Spim) und über Internet-Telefonie (Spit) verbreitet. Beim Vi-shing (Voice-over-IP-Phishing) versuchen Betrüger, via IP-Telefonie den Anruf einer Bank vorzutäuschen, um an Kontoinfos zu kommen.