Deutschland mit den meisten Phishing-Seiten Europas

Von Deutschland gehen 19 Prozent aller Internet-Sicherheitsrisiken in Europa aus, dazu gehören Spam, Phishing oder die Verteilung von Schadcode über das Internet. Das zeigt die elfte Ausgabe des Internetsicherheitsreports von Symantec. Insbesondere der Bereich Phishing fällt in diesem Zusammenhang auf: 32 Prozent aller Phishing-Webseiten in der Region sind in Deutschland ermittelt worden, selbst weltweit steht das Land damit an zweiter Stelle nach den USA. Diese Zahlen unterstreichen deutlich, wie der Identitätsdiebstahl über das Netz weiter wächst. Die dort gesammelten Daten wie Passwörter, PINs und Kreditkartendaten werden häufig über so genannte Underground Economy Server von Kriminellen zum Weiterverkauf angeboten - schon für weniger als 10 US-Dollar können Kreditkartendaten online erworben werden, wie Symantec im Beobachtungszeitraum (1. Juli 2006 bis 31. Dezember 2006) ermittelt hat.

"Auch Spam wird ganz gezielt eingesetzt, um finanziellen Gewinn zu erlangen - im letzten Halbjahr haben wir deutliches Wachstum von "Pump-and-Dump-Spam" festgestellt, der Aktienkurse manipulieren soll", erklärt Candid Wüest, Sicherheitsexperte bei Symantec. "Die Urheber kaufen schwach notierte Aktien und verschicken anschließend falsche Prognosen als Spam-E-Mails - der Aktienkurs steigt und sie können ihre Papiere mit Gewinn verkaufen." Insgesamt 30 Prozent betrug der Anteil finanzorientierter Spam-Mails in der zweiten Jahreshälfte 2006, gefolgt von 23 Prozent Spam zu Gesundheitsprodukten und 21 Prozent zu weiteren Produkten.


Ein gängiges Verbreitungsmittel von Spam sind so genannte Bot-Netze. Mehr als sechs Millionen Bot-PCs, also Rechner, die ohne Wissen der Betroffenen "ferngelenkt" werden können, existierten weltweit in der zweiten Jahreshälfte 2006. Das bedeutet einen Anstieg um ganze 29 Prozent gegenüber dem ersten Halbjahr. Im gleichen Zeitraum ging die weltweite Anzahl der "Command-and-Control"-Server, von denen aus die gekaperten Rechner gesteuert werden, um 25 Prozent zurück. Das heißt: mehr Bot-Netze werden von weniger Servern aus gesteuert. Hier zeigt sich insbesondere ein Trend zur länderübergreifenden Vernetzung der virtuellen Angreifer, beispielsweise um die finanzielle Effizienz der Attacken zu steigern. In Europa sind die meisten Bot-Rechner in Deutschland und Frankreich zu finden, was an der hohen Rate von Breitband-Anschlüssen in beiden Ländern liegt. Die Region EMEA (Europa, Mittlerer Osten, Afrika) zeigt die größte Steigerungsrate in der Anzahl an Bot-Rechner: Es wurde ein Zuwachs von 130 Prozent im Beobachtungszeitraum registriert.

Generell nehmen die Versuche zu, über das Internet an vertrauliche Daten zu gelangen. Von den 50 weltweit am meisten entdeckten Schadprogrammen zielen 66 Prozent auf vertrauliche Informationen ab - 48 Prozent mehr als im ersten Halbjahr 2006. Den Informations- und Identitätsdieben wird ihr Handwerk durch Hackerangriffe, Verlust von Hardware, wie Laptops und Smartphones, sowie unzureichenden Sicherheitsrichtlinien in Unternehmen erleichtert. Vertrauliche Daten stellen für Internetkriminelle die lukrativste Möglichkeit dar, sich auf Kosten der Bestohlenen zu bereichern. Doch auch die Daten selbst sind eine attraktive Einnahmequelle: Zum ersten Mal nimmt der Report den illegalen Handel mit gestohlenen Online-Identitäten unter die Lupe. Dazu Candid Wüest: "Gehandelt werden unter anderem Kreditkartennummern, PINs und E-Mail-Adressen - eine regelrechte Schattenwirtschaft auf speziellen Servern, den so genannten Underground Economy Servern, von denen 51 Prozent in den USA stehen. Eine Kreditkarte einschließlich Authentizitäts-Nachweisnummer kostet dort maximal sechs Dollar, eine komplette Identität einschließlich aller relevanten Daten wie der Ausweisnummer ist für 18 Dollar und weniger zu haben."

Eine der bevorzugten Methoden, um an vertrauliche Informationen zu kommen, ist nach wie vor Phishing. Im zweiten Halbjahr 2006 entdeckte Symantec weltweit insgesamt 166.248 verschiedene Phishing-E-Mails, das sind durchschnittlich 904 pro Tag. Insgesamt wurden über 1,5 Milliarden Phishing-E-Mails abgefangen, was einem Zuwachs von 19 Prozent im Vergleich zum vorigen Halbjahr entspricht. Dabei häufen sich die Phishing-Attacken unter der Woche, um am Wochenende deutlich abzunehmen. Auch Großereignisse wie beispielsweise die FIFA Weltmeisterschaft führen ebenfalls zu einem Anstieg betrügerischer Aktivitäten. Europäische Hochburg mit 32 Prozent aller Phishing-Webseiten ist Deutschland. Das zweitplatzierte Land Großbritannien folgt mit deutlichem Abstand (neun Prozent). "Einer der möglichen Gründe dafür ist die Anzahl an Web-Domains, bei denen Deutschland nach den USA an zweiter Stelle steht", erklärt Sicherheitsexperte Candid Wüest. "Die Mehrzahl der Webseiten wird nur von einigen wenigen großen Internet-Providern verwaltet. Das kommt den Absendern von Phishing-E-Mails zugute, denn große Provider können aufgrund der Menge verwalteter Seiten weniger schnell auf illegale Webseiten reagieren."

Die zahlenmäßig bedeutendsten bösartigen Aktivitäten im Internet - weltweit wie in EMEA - sind Angriffe durch Trojaner. Von den 50 am häufigsten auftretenden Schadcodes waren 45 Prozent Trojaner. In EMEA haben Trojaner einen Anteil von 54 Prozent aller Schadprogramme, Würmer - darunter auch der am meisten verbreitete W32.Stration-Wurm - haben einen Anteil von 43 Prozent.

Der Internetsicherheitsreport verzeichnet einen deutlichen Anstieg bei den "Zero-Day-Angriffen". Dies ist besonders kritisch, da diese Art von Attacke jeweils immer erst dann bekannt wird, wenn sie bereits ausgeführt wurde und noch kein Patch vorhanden war. Weltweit wurden in der zweiten Jahreshälfte 2006 ganze 12 Schwachstellen, die sich durch eine Zero-Day-Attacke ausnutzen ließen, registriert - in der ersten Jahreshälfte war es lediglich eine einzige. Die Angreifer werden gerade hier immer raffinierter, um der Entdeckung durch Schutzprogramme zu entgehen. Entdeckt werden solche Schwachstellen ausschließlich durch hoch qualifizierte Experten oder dann, wenn sie schon auf dem Schwarzmarkt zum Kauf angeboten werden.

Abschließend hat der Internet Security Threat Report hat für das zweite Halbjahr 2006 zum ersten Mal diejenigen Länder identifiziert, die den höchsten Anteil an kriminellen Internet-Aktivitäten aufweisen. Die USA stehen dabei mit einem weltweiten Anteil von 31 Prozent klar an der Spitze. Als Standort von Bot-Rechnern steht China ganz weit vorne - 26 Prozent sämtlicher Bots weltweit befinden sich dort.