Neuer Sicherheitsbericht zeichnet ein düsteres Bild

Symantec präsentiert heute den 15. Internet Security Threat Report, der die brisante Entwicklung der Internetkriminalität im Jahr 2009 auswertet - dem Jahr, das mit Conficker zu Beginn und Hydraq zum Ende hin zwei prominente Angriffe erlebte. Ist Deutschland ein Land von Schmuddelcomputern? Das Land der Dichter und Denker ist im europäischen Vergleich die Nummer eins hinsichtlich Schadcode-Verbreitung. Zwölf Prozent der gesamten Schadcode-Aktivitäten stammen aus Deutschland (weltweit fünf Prozent). Zudem ist das Land Spitzenreiter hinsichtlich Bot-infizierter Rechner in der EMEA-Region. Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind.

Die zehn größten Botnetze wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Rechner. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.

Weitere Erkenntnis des aktuellen Symantec-Sicherheitsreports: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei missbrauchen sie frei zugängliche persönliche Informationen auf Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich auf Hacking zurückführen.

Auch ohne spezielle Kenntnisse können Angreifer heute mit vorgefertigten Toolkits Attacken starten, Rechner manipulieren und Informationen stehlen. So erzeugt das für rund 700 US-Dollar erhältliche Toolkit Zeus (Zbot) automatisch spezielle Malware zum Diebstahl persönlicher Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufspüren der Schadcodes durch Sicherheitssoftware erschwert werden.

Mittels Social Engineering locken Angreifer ahnungslose Nutzer auf schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie ungeschützte Plug-ins, mit denen die Opfer normalerweise Videos ansehen und Dokumente öffnen. Top-Ziel der Kriminellen waren im Jahr 2009 PDF-Viewer, auf die sich 49 Prozent aller Web-basierten Angriffe richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent. Die am häufigsten ausgenutzte Sicherheitslücke befand sich in Windows, genauer gesagt im SMB2.

Wie der Symantec-Report weiter feststellt, werden Schadcodeaktivitäten zunehmend von Ländern aus initiiert, beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen, Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr deutlich nach vorne gerückt sind. Ein möglicher Grund für diese Entwicklung könnte das härtere Vorgehen der Regierungen von Industriestaaten gegen Internetkriminalität sein. So verlagern Cybergangster ihre Aktivitäten in Regionen, in denen sie weniger Konsequenzen zu befürchten haben.