retail

Weitere Magazine

Empfehlungen

Info

COVERSTORY Da der Angriff eine große Streu ung haben sollte, entschloss man sich dazu, einerseits den Internet Explorer und andererseits „Qui - ck en“, das am häufigsten genutzte Programm für Kontenverwaltung und Online-Banking, zu benutzen. Als Köder diente eine simple Internetseite mit einem ActiveX- Control. Als der ahnungslose Surfer die Seite betrat, wurde im Hintergrund ohne sein Wissen „Quicken“ gestartet und durch das Control ferngesteuert. Anschließend konnten beispielsweise Überweisungen oder Ähnliches getätigt werden, während der Benutzer noch auf das Laden der Webseite wartete. Damit das im Hintergrund laufende „Quicken“ nicht sichtbar wurde, manipulierte das ActiveX-Control mittels eines Befehls auf Betriebssystemebene den Client so, dass der Internet Explorer immer im Vordergrund blieb. Das Problem bei dieser Art Attacke nullter Ordnung liegt vor allem darin, dass der Server der Bank korrekterweise den Kunden als Kommunikationspartner an - nim mt, weil er nicht weiß, dass dieser durch ein ActiveX-Control ferngesteuert handelt. Der „Fehler“ liegt also nicht aufseiten der Bank, sondern beim User. Psycho-Hacker Sogenannte „Hacker“, die unerlaubterweise über ein Netzwerk in fremde Computersysteme eindringen – der Ausdruck war jedoch nicht immer negativ behaftet (vgl. Infobox 3) – greifen weltweit immer lokal er an. Zu diesem Ergebnis kommt der „Global Threat Re port“, den der IT-Sicherheits spezialist Mc - Afee veröffentlicht hat (Infobox 4). „Moderne Malware funktioniert nicht mehr nach dem Gießkannen- <strong>retail</strong> | 14 14 prinzip“, warnt Jeff Green, der bei McAfee die Forschungs- und Entwicklungsabteilung Avert Labs leitet. Ständig neue Schachzüge „Die Cyberpiraten sind in allen Weltregionen zu Hause und er - schaffen Viren speziell zum Einsatz in einzelnen Ländern. Sie sind nicht nur versierte Pro grammierer, sondern verstehen auch etwas von Foto: card complete Psy cho logie und Spra chen“, so Green. Die seit einigen Jahren feststellbare Regional isierung sei ein weiteres Indiz dafür, dass bei Attacken aus dem Internet finanzielle Motive in den Vorder grund rücken, meint der IT-Fach mann: „Lästige, aber vergleichsweise harmlose Cybergraffiti und Com puterwürmer sind Schnee von ge stern. Die Hacker denken sich ständig neue Schachzüge aus.“ Ahnungslose Internet-User gehen oft gefährlichen Hackern auf den Leim. Vorsicht ist vor allem im Online-Banking geboten.
Infobox 5 n Social Engineering: Eine Technik, die es erlaubt, über gesellschaftliche Kontakte an die vom Hacker begehrten Informationen zu gelangen. n Trojanisches Pferd: Als Trojanisches Pferd bezeichnet man ein Programm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. n Backdoor: Dieser Begriff bezeichnet einen (oft vom Autor eingebauten) Teil eines Computerprogramms, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer beziehungsweise einer geschützten Funktion eines Computerprogramms zu erlangen. Als Beispiel sei das Universalpasswort für ein BIOS genannt. Der Begriff findet aber auch Anwendung als Bezeichnung für z. B. durch Trojaner nachträglich installierte Programmpakete, die Benutzern über das Internet Zugriff auf das Computersystem gewähren. n Rootkits: Die Rootkit-Technik dient dazu, bestimmte Objekte und Aktivitäten vor den Augen des Anwenders zu verbergen. So werden sie meist nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert, um geheime Prozesse und Dateien zu verstecken sowie zukünftige Logins des Eindringlings zu verbergen. n Denial of Service (DoS): Meint eine Außerbetriebsetzung eines Netzwerkdienstes, z. B. durch Überlas tung. n Sniffer: Ein Sniffer hat die Funktion, den Datenverkehr eines Netzwerks oder eines am Rechner angeschlossenen Gerätes zu empfangen, aufzuzeichnen, darzustellen und ggf. auszuwerten. Beispielsweise kann ein Netzwerk-Sniffer dafür genutzt werden, Passwörter auszuspionieren und übertragene Daten einzusehen. n Keylogger: Eine Technik zum Aufzeichnen der Tastatureingaben, z. B. um an diverse Zugangsdaten zu gelangen. n Virus: Ein Computervirus ist ein Computerprogramm oder Skript, das die spezielle Eigenschaft hat, sich selbst zu reproduzieren, sobald es einmal ausgeführt wird. Dadurch gelangt der Virus auf andere Datenträger, wie z. B. Netzwerklaufwerke und Wechselmedien, meist indem er seinen Code an andere ausführbare Dateien anhängt. Durch Interaktion des Benutzers, der ein infiziertes Wechselmedium an ein anderes System anschließt oder eine infizierte Datei startet, gelangt der Virencode auch dort zur Ausführung, wodurch weitere Systeme von dem Virus beeinträchtigt werden. Neben der geheimen Verbreitung kann die Schadfunktion des Virus vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Auf diese Weise ist es möglich, zahlreiche Rechner eines COVERSTORY Virtuelle Bankräuber- Techniken Firmennetzwerks oder gar Rechner aus dem Internet halb automatisiert zu kompromittieren. n Wurm: Im Gegensatz zum Virus benötigt der Computerwurm ein auf dem System bereits installiertes Hilfsprogramm, welches er dazu verwendet, sich auf ein anderes System zu kopieren. Das könnte zum Beispiel ein bestimmtes E-Mail-Programm sein, welches der Wurm fernsteuert, um sich an alle dort eingetragenen Adressaten zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf dem neu infizierten System manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode sehr effizient. Auf Systemen, die nicht über das benötigte Hilfsprogramm verfügen, kann sich der Wurm allerdings nicht reproduzieren. Quelle: wikipedia <strong>retail</strong> | 15
Seite 1: etail 05.2008 „P.b.b.“, 1010 Wi
Seite 4 und 5: NEWS STUDIE „CONSUMER CONFIDENCE
Seite 6 und 7: NEWS VOM VERKAUFSREGAL IN DEN MÜLL
Seite 8 und 9: Foto: Corbis COVERSTORY retail | 8
Seite 10 und 11: COVERSTORY noten und Münzen auch g
Seite 12 und 13: Foto: Corbis COVERSTORY Panzerknack
Seite 16 und 17: COVERSTORY Cyberpiraterie als Krise
Seite 18 und 19: KUNDENMANAGEMENT Fotos: ConCept Car
Seite 20 und 21: Foto: McDonald‘s ZAHLUNGSVERKEHR
Seite 22 und 23: Foto: galaxycomputerdelhi.com TREND
Seite 24 und 25: Foto: card complete KREDITKARTEN Za
Seite 26 und 27: MARKTANALYSE Die Österreicher und
Seite 28 und 29: KUNDENBINDUNG Do it yourself: Produ
Seite 30 und 31: NEUROMARKETING Interview Im Rausch
Seite 32 und 33: Foto: creative commons PROZESSOPTIM
Seite 34 und 35: RETAIL-PARKS Irrweg Shopping-Center

retail

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?