Security

Hände hoch, Identität her

Die Sicherheitsexperten von Symantec haben ihren aktuellen Sicherheitsreport vorgelegt. Demnach stehen 23 Prozent aller Bot-infizierten Rechner Europas in Deutschland.

17.09.2007, 14:29 Uhr
Laptop© Micha Bednarek / Fotolia.com

"Der Professionalisierung und Kommerzialisierung einer mittlerweile milliardenschweren Schattenwirtschaft stehen viele Anwender unbedarft gegenüber" – heißt es einleitend zum neuesten Bericht der Symantec Corporation über die aktuelle Lage der Internetsicherheit. Zwar sei die Zahl der Phishing-Websites in Deutschland um beinahe ein Drittel zurück gegangen. Die Angreifer verfügen jedoch über neue professionelle Toolkits, mit denen Phishing-Websites automatisch eingerichtet werden können, die den Internetauftritten von Markenunternehmen zum Verwechseln ähnlich sehen – inklusive zugehöriger Bilder und Logos. Mit den Phishing-Baukästen lassen sich auch direkt passende E-Mails generieren, um Anwender auf die Website zu locken.
Her mit der Identität
In ihrer zwölften Ausgabe des Internetsicherheitsreports, der alle sechs Monate veröffentlicht wird, stellen die Virenjäger fest, dass es Internetbetrüger zunehmend auf Identitätsdiebstahl abgesehen haben und dabei immer raffinierter vorgehen. So würden bereits 65 Prozent der weltweiten Top-50 Schädlinge auf Identitätsdiebstahl abzielen – und damit lässt sich gutes Geld verdienen: Auf Untergrundservern wird beispielsweise das Trojaner-Toolkit MPack für 1000 US-Dollar gehandelt. Die Branche ist hoch-professionell, die Anwender hingegen unbedarft: Laut Symantec stehen allein 23 Prozent der Bot-infizierten europäischen Computer in Deutschland. Weltspitze ist jedoch China mit 29 Prozent aller weltweiten Bots. Grund ist laut Symantec die wachsende Zahl Internetnutzer mit Breitbandanschluss, die sich der Bedrohungen aus dem Internet nicht ausreichend bewusst sind. So wundert es auch nicht, dass sich die Angriffe fast ausschließlich, nämlich zu 99,4 Prozent, gegen Endanwender richten, die mit teilweise lückenhafter technischer Absicherung ein gefundenes Fressen für Cyber-Kriminelle sind.
Neue Methoden
Allerdings würde sich auch die Methodik der Angriffe ändern: Heute würden sich Angreifer auf die Lauer legen und warten, bis ihr Angriffsziel von selbst in die Falle, meist eine präparierte Website mit hinterlegter Schadsoftware, tappt. Besonders Social Networking Portale haben sich laut Symantec als besonders ergiebig erwiesen, wo Angreifern eine Vielzahl Personen zur Verfügung stehen, die oft darauf vertrauen, dass diese Websites sicher sind. Nach möglichen Einfallstoren in Web-Browsern und -Applikationen müssen Cyber-Kriminelle meist nicht lang suchen. Schließlich zählten die Virenjäger im Berichtszeitraum allein 237 Sicherheitslücken in Browser Plug-ins. Aber auch die Flut der Spam-Mails scheint kein Ende zu nehmen. Laut Symantec stehen in Deutschland mit 17 Prozent die meisten Spam-Zombies, also Rechner, die – ähnlich den Bots – durch ein Schadprogramm infiziert wurden und fortan ferngesteuert für den Versand von Spam-Mails missbraucht werden können.
Der Symantec Internet Security Threat Report wird halbjährlich aktualisiert. Die aktuelle zwölfte Ausgabe deckt das erste Halbjahr 2007 ab und kann online bei Symantec eingesehen werden.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang