Security

Deutschland ist Europameister - bei Schadsoftware

Die meiste Schadsoftware in Europa stammte 2009 aus Deutschland, so der 15. "Internet Security Threat Report" von Symantec. Auch Bot-Netze waren häufig schwarz-rot-gold. Angriffspunkte der Malware: PDF-Viewer und Webbrowser. Besonders unsicher: Mozilla Firefox.

20.04.2010, 14:16 Uhr
Internet© arquiplay77 / Fotolia.com

Deutschland ist Europameister – allerdings nicht in einer populären Ballsportart, sondern bei der Verbreitung von Schadsoftware. Nirgends auf dem Kontinent wird mehr Malware ausgestreut als in hiesigen Breiten, berichtet der Sicherheitsspezialist Symantec in der neuesten Ausgabe seines Internet Security Threat Reports. Zudem nehmen gezielte professionelle Angriffe durch Online-Kriminelle immer mehr zu. Insbesondere Unternehmen stehen dabei im Fadenkreuz der Cyberattacken, die 2009 insgesamt einen neuen historischen Höchststand erreichten. Hauptangriffsziele: PDF-Viewer. Aber auch Webbrowser und Plug-ins waren beliebte Einfallstore. Sicherster Browser 2009: Opera. Mozillas Firefox zeigte sich hingegen als besonders anfällig.

12 Prozent des EU-Schadcodes aus Deutschland

Allein 12 Prozent der europäischen Schadcode-Aktivitäten des Vorjahres stammten aus Deutschland, so Symantec. Weltweit waren es immerhin noch 5 Prozent. Trojaner stellten dabei mit 59 Prozent die Mehrheit, gefolgt von Würmern mit 22 Prozent, Backdoor-Programmen mit 11 Prozent und Viren mit lediglich 7 Prozent. Zudem tauchten deutsche Computer im europäischen Vergleich mit 14 Prozent am häufigsten in fremdgesteuerten Bot-Netzen auf. Global gesehen waren immerhin noch 7 Prozent aller Bot-Rechner deutschen Ursprungs.

"Erschreckend ist auch, dass die sogenannten Botnetze 2009 hierzulande den meisten Zulauf hatten: In puncto Botnetz-Aktivität hat Deutschland mit jedem siebten Bot-infizierten Computer den Vorjahres-Ersten Spanien überholt", sagte Candid Wüest, Sicherheitsexperte bei Symantec, mit Blick auf die deutsche Bilanz. "Dabei ist in Europa knapp ein Viertel der Server dieser verbrecherischen Netzwerke in der Bundesrepublik angesiedelt."

75 Prozent der Unternehmen Ziele von Bot-Angriffen

Laut Symantec kontrollieren weltweit allein die zehn größten Netzwerke dieser Art mehr als fünf Millionen Computer. Diese werden von ihren "Betreibern" für beliebige Zwecke vermietet. Ab 3 US-Cent pro Gerät lässt sich die Untergrund-Infrastruktur nach Symantec-Angaben nutzen. Häufigstes Einsatzgebiet: die Verbreitung von Spam. Rund 85 Prozent des weltweiten Spam-Aufkommens werden über gekaperte Rechnerverbünde versendet, so der Internet Security Threat Report. Hauptziel der Kriminellen sind vor allem Unternehmen: rund 75 Prozent aller untersuchten Firmen wurden 2009 Ziel einer Bot-gesteuerten Internetattacke.

Mitverantwortlich für den sprunghaften Anstieg solcher Angriffe ist die zunehmende Verbreitung von Baukastensystemen zur Virenprogrammierung. So lasse sich bereits für 700 US-Dollar ein Toolkit erwerben, das eine automatische Generierung von Malware erlaube. Auf diese Weise seien allein im vergangenen Jahr mehrere Millionen neuer Schadcodevarianten entstanden, teilte Symantec mit.


Weiter auf Seite 2: Opera hui, Firefox pfui - gängige Browser in der Symantec-Bilanz

Taktisch bewegten sich die Mitglieder der Online-Unterwelt 2009 verstärkt in sozialen Netzwerken wie Facebook und versuchten auf diese Weise, ahnungslose Nutzer auf virenverseuchte Phishing-Websites zu locken. Die dort enthaltene Schadsoftware suchte häufig nach Sicherheitslücken in Webbrowsern oder ungeschützten Plug-ins.

Firefox mit den meisten Sicherheitslücken

Am häufigsten von Sicherheitslücken betroffen war Mozillas Firefox. Mit 169 Schwachstellen lag der beliebte Browser weit vor der Konkurrenz. Apples Safari folgte mit 94 kritischen Fehlern. Weit dahinter reihten sich der Internet Explorer mit 45, Google Chrome mit 41 sowie Opera als sicherster Browser mit nur 25 Lücken ein. Apple benötigte dabei mit durchschnittlich 13 Tagen am längsten, bis ein bekannt gewordenes Problem beseitigt wurde. Bei Mozilla, Microsoft und Opera stand ein Patch im Durchschnitt in weniger als 24 Stunden zur Verfügung.

Top-Angriffsziel waren 2009 hingegen PDF-Viewer wie Adobe Reader oder etwa Foxit PDF Reader. Rund die Hälfte aller webbasierten Attacken richtete sich auf solche Programme. Ein Jahr zuvor waren es lediglich 11 Prozent.

USA: Eldorado für Cyberkriminelle

Im globalen Vergleich steht zwar insbesondere China immer wieder in der Kritik, an kriminellen Cyberaktivitäten beteiligt zu sein, jedoch ging laut Report zumindest 2009 mit 34 Prozent ein Großteil der weltweiten Internetangriffe von den USA aus. Mit 11 Prozent befanden sich demnach im Vorjahr auch die meisten Bot-Rechner in den Vereinigten Staaten. Bei Online-Attacken auf deutsche PCs standen die USA sogar in 73 Prozent aller Fälle an vorderster Stelle. Frankreich folgte weit abgeschlagen mit 7 Prozent und aus China stammen lediglich 5 Prozent der Angriffe.

Ebenfalls stark auf dem Vormarsch sind darüber hinaus Schadcode-Aktivitäten aus Breitband-Entwicklungsländern wie Brasilien, Indien, Polen, Vietnam oder Russland. Hier war ein sprunghafter Anstieg in den Fallzahlen zu verzeichnen.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang