print logo

Symantec Sicherheitsbericht: Schadcode wird per Hand weitergereicht

Attacken aus dem Web zielen auf Daten von Endanwendern. Schattenwirtschaft trotzt der Krise.
Symantec GmbH | 15.04.2009
München, 15. April 2009 – Symantec veröffentlicht heute den aktuellen Internet Security Threat Report. Die mittlerweile 14. Auflage des Sicherheitsberichts wertet die Ereignisse im Internet im Jahr 2008 aus und analysiert Angriffsmethoden, Bedrohungen und Schwachstellen. Demnach waren rund 65 Prozent aller potenzieller Infektionen in der Region Europa, Mittlerer Osten und Afrika (EMEA) auf den schon traditionellen Weg über Wechselmedien zurückzuführen. Durch so genannte Shared Executable Files verbreitet sich Malware heimlich über portable Geräte wie USB-Sticks oder externe Festplatten. Anwender geben den Schadcode manuell an andere weiter, so wie sie es früher mit Disketten taten. Deutschland bleibt in EMEA mit 14 Prozent weiterhin Spitzenreiter bei allen Malware-Aktivitäten. Der jährliche Report basiert auf Datensätzen, die Millionen von Sensoren im Internet gesammelt haben, sowie Analysen und Beobachtungen von Hacker-Aktivitäten. Der Bericht deckt den Zeitraum von Januar bis Dezember 2008 ab.

Malware bedient sich so genannter Shared Executable Files, um über USB-Sticks und andere Wechselmedien weitere Rechner zu befallen. Bei rund 65 Prozent aller potenziellen Infektionen in der Region EMEA hat Schadcode im vergangenen Jahr diesen Verbreitungsweg gewählt. 2007 waren es noch 37 Prozent. Die Gründe für den starken Anstieg: Anwender nutzen mehr und mehr Wechselmedien und andere tragbare Geräte. Außerdem ist dieser Infektionspfad für Malware-Autoren interessant: Sie können bewährte Verbreitungsmechanismen, die früher für Floppy-Disketten entwickelt wurden, schnell und leicht an die modernen Wechselmedien anpassen.

Vertrauliche Daten der Anwender wie Finanzinformationen bleiben die bevorzugte Beute der Kriminellen. 2008 zielten 78 Prozent der Malware-Aktivitäten in EMEA auf vertrauliche Nutzerdaten ab - ein Anstieg um vier Prozent im Vergleich zu 2007. Auch beim Phishing haben die Cybercrime-Organisationen ihre Aktivitäten weiter intensiviert. Symantec hat weltweit 55.389 Website-Hosts verzeichnet, auf denen im vergangenen Jahr illegale Phishing-Seiten platziert waren. Das ist ein Anstieg von 66 Prozent im Vergleich zu 2007. Damals wurden insgesamt 33.428 Hosts entdeckt.

In EMEA hat Deutschland mit 9 Prozent der gehosteten Seiten seine Position als Spitzenreiter aus dem Vorjahr an Polen abgetreten. Im Nachbarland wurden 18 Prozent der gefälschten Online-Banking-Seiten aufgespürt. 76 Prozent der Phishing-Versuche hatten Unternehmen aus dem Bereich der Finanzdienstleistungen im Visier. Wenig verwunderlich auch: Bei zwölf Prozent aller Datendiebstähle in 2008 dreht es sich um Kreditkarteninformationen.

Webbasierte Attacken dominieren
Der Report zeigt deutlich: Web-basierte Angriffe gehören nach wie vor zu den häufigsten Attacken im Internet. Die leichten Zugriffsmöglichkeiten auf Web-Applikationen und ihre allgegenwärtigen, leicht auszunutzenden Sicherheitsschwachstellen haben zu dieser breiten Dominanz geführt. 63 Prozent aller in 2008 identifizierten Schwachstellen befanden sich in Web-Programmen (2007: 59 Prozent). Die meisten dieser Angriffe kommen aus den USA (38 Prozent), gefolgt von China (13 Prozent) und der Ukraine (12 Prozent). Im Ranking der ersten zehn sind allein sechs Länder aus der EMEA-Region zu finden. Dazu zählen Russland, Ukraine, Großbritannien, Frankreich, Lettland, und die Niederlande. Deutschland belegt mit einem Prozent weltweit Platz 13.

Cyberkriminelle greifen auf Breitband-Einsteiger über
Brasilien, Türkei und Polen mussten 2008 im Vergleich zum Vorjahreszeitraum einen deutlichen Anstieg von Cyberkriminalität registrieren. Brasilien stieg im beobachteten Zeitraum von Rang acht auf fünf, die Türkei von Platz 15 auf neun und Polen von 12 auf Position zehn. Beobachter gehen davon aus, dass sich diese Länder momentan verstärkt um den Auf- und Ausbau der Internet-Infrastuktur kümmern. Entsprechend könnte diese Entwicklung wieder zurückgehen, sobald Sicherheitsprotokolle und -maßnahmen eingeführt werden und greifen. Angeführt wird das weltweite Ranking jedoch immer noch von den USA mit einem 23prozentigen Anteil aller schädlichen Aktivitäten im Internet. Die Volksrepublik China folgt mit neun Prozent, Deutschland belegt mit sechs Prozent den dritten Platz. Damit hat sich die Situation hierzulande im Vergleich zu 2007 um einen Prozentpunkt verbessert. Diese Länder verfügen bereits über eine gut entwickelte Infrastruktur mit Breitbandverbindungen und sind somit auch für Cyberangriffe besonders attraktiv.

Die Schattenwirtschaft trotzt der Krise
Die wirtschaftlich angespannte Lage hat indes offensichtlich keinen Einfluss auf kriminelle Machenschaften im Internet - auch Underground Economy genannt. Ganz im Gegenteil: Der aktuelle Internet Security Threat Report kommt zu dem Ergebnis, dass die Schattenwirtschaft trotz der Konjunkturschwäche wächst und gedeiht. Sie ist gut organisiert und hat Vertriebswege und Prozesse professionalisiert. So werden beispielsweise in einem Land leere Plastikkarten mit Magnetstreifen hergestellt, in ein anderes Land verschifft, dort mit Informationen gestohlener Kreditkarten und Bankdaten beschrieben und in die Region geschickt, aus dem die entwendeten Daten stammen, um dort dann illegal Geld abzuheben. Professionelle Banden sind auf die Verbreitung von Schadcode und das Bereitstellen von kriminellen Webseiten spezialisiert.

"In 2008 spürte Symantec durchschnittlich 136.000 Schädlinge auf - pro Monat. Damit sind vergangenes Jahr beispielsweise im Janaur mehr Varianten entdeckt worden als im gesamten Jahr 2006," so Candid Wüest, Analyst und Virenforscher im Bereich Security Response bei Symantec. "Der Bericht zeigt deutlich, dass persönliche Informationen und Daten besonders stark im Fokus von Cyberkriminellen und Hackern stehen", erläutert der Virenexperte. In 2008 ist die Menge der Schadcodes auf insgesamt mehr als 1,6 Millionen Varianten gewachsen. Das ist eine Steigerung von 265 Prozent zum Vorjahr.

Der Internet Security Threat Report hilft Unternehmen und Privatanwendern, die Internetlandschaft besser zu verstehen und ein Verständnis für die Gefahren zu bekommen. So können sie die geeigneten Sicherheitsvorkehrungen treffen und ihr Informationsgut besser schützen.

Über die Studie
Der jährliche Symantec Internet Security Threat Report gibt einen globalen Überblick über die Gefahren im Internet. Der Report findet sich auf folgender Website http://www.symantec.com/de/de/about/theme.jsp?themeid=threat_report




Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de


Logo of Symantec GmbH
Über Symantec GmbH

Symantec ist weltweit marktführend auf dem Gebiet der Internetsicherheit.