Internet Security Report
IT-Sicherheit 2006/2007

SicherheitSicherheitsmanagement

Der Internet Security Threat Report geht in die zehnte Runde.Web 2.0 erweist sich als echte Gefahr und webbasierte Angriffezielen immer präziser auf Privat-PCs.

Unsichere Heim-PCs

Internet Security Report

Es geht um?s Geld: Mehr denn je müssen sich Privatanwender professionell gegen Angriffe aus dem Web schützen. Die Gefahr, Opfer eines gezielten Angriffs zu werden, ist wahrscheinlicher denn je. Hacker, Cracker und Trickbetrüger werfen ihr ganzes Know-how in die Waagschale, um sich durch Daten- und Identitätsdiebstahl das Geld von PC-Nutzern zu erschleichen.

Zwischen Januar und Juni 2006 betreffen laut aktuellem Internet Security Threat Report (www.symantec.com) 86 Prozent aller gezielten Attacken den Heimbereich. Privat-PCs scheinen wegen ihrer nachlässigen Absicherung eine ergiebige Quelle für Angreifer zu sein. Am zweithäufigsten betroffen von gezielten Angriffen sind Unternehmen im Finanzsektor. Endgültig vorbei sind also die Zeiten, in denen man nur zufällig Opfer eines Massenwurms wurde, dessen Ziel darauf beschränkt war, Systeme zu beschädigen. Zu den aktuellen Trends gehören Web-2.0-Attacken, verschlüsselte Bot-Netzwerke, immer gezieltere Phishing- und Malicious-Code-Angriffe sowie Erpressung durch manipulierte Software.


Gefahr Web 2.0

Internet Security Report

Microsoft und Google überschlagen sich im Anbieten kostenloser Web-Applikationen, die etwa dank Ajax hübsch anzusehen und komfortabel zu bedienen sind. Die Beliebtheit dieser Live-Tools macht sie für Angreifer derzeit zum ersten Einfallstor auf fremde PCs: 69 Prozent aller neu entdeckten und ausgenutzten Schwachstellen zielen auf solche Web-Tools. Offenbar unterziehen die Anbieter ihre Online-Features keiner so gründlichen Sicherheitsprüfung wie bei lokaler Software.

Web-Browser, mit denen Live-Tools genutzt und deren Datenströme kaum gefiltert werden, besitzen auch weiterhin ein sehr hohes Gefahrenpotenzial. Dabei zielen 47 Prozent aller Browser-Angriffe auf Microsofts Internet Explorer.


Trojaner erobern weiter

Internet Security Report

Bereits fünf von zehn der wichtigsten Malicious-Code-Gruppen sind Trojaner. Diese versenden Angreifer auf Basis von Social-Engineering-Daten jetzt gezielt an kleinere Anwendergruppen. Dadurch werden Antivirus-Hersteller nicht so schnell auf diese Gefahr aufmerksam, Signatur-Updates lassen länger auf sich warten, und die Ausbeute für den Angreifer ist größer. Ein Trojaner wie Mdropper.H kann also in aller Ruhe eine Word-Sicherheitslücke ausnutzen, das Backdoor-Tool Ginwui nachladen, gezielt Kreditkarten-Informationen ausspähen und missbrauchen.


Erpresserische Software

Internet Security Report

Ein weiterer Trend sind Software-Erpressungen. Dabei gaukelt ein kostenloses manipuliertes Security-Programm dem User eine tödliche Gefahr für PC und Daten vor, die angeblich nur durch Bezug der Vollversion zu beseitigen ist. Geht der Anwender darauf ein, besitzt der Angreifer sogleich die Bankdaten und nutzt diese für den eigentlichen Diebeszug. Immerhin drei der zehn wichtigsten neuen Sicherheitsrisiken sind solche irreführenden Anwendungen (Misleading Applications). Eine Variante sind Trojaner, die wichtige Daten auf dem PC des Opfers verschlüsseln und erst nach Eingabe der Kreditkarten-Informationen wieder freigeben.


Die Gefahr in Zahlen

Internet Security Report

An akuten Gefahren herrscht weiterhin kein Mangel. 2007 werden wohl polymorphe Viren und Angriffe auf Web-Applikationen zunehmen sowie Windows Vista als neues Angriffsziel hinzukommen. Die aktuelle Analyse des Internet Security Threat Report weist folgende Negativ-Highlights aus:

– Anstieg neuer Schwachstellen um 18 Prozent auf 2249, davon entfallen 60 Prozent auf Web-Anwendungen.
– 80 Prozent der entdeckten Schwachstellen gelten als leicht auszunutzen.
– 6784 neue Win32-Viren und -Würmer wurden aufgepürt.
– Das Phishing-Aufkommen steigt um 81 Prozent auf satte 157 477 Mail-Prototypen.
– 54 Prozent des analysierten Web-Traffics sind Spam.
– Botnets verfügen durchschnittlich über 57 717 aktive Zombie-PCs pro Tag, die von 6337 registrierten Kommando-Servern gesteuert werden.
– Im Schnitt finden 6110 DoS-Attacken pro Tag statt, meist auf Internet Service Provider.

Die Daten erhebt Symantec im Rahmen der eigenen Infrastruktur mit 40 000 Sensoren sowie 120 000 Clients, Servern und Gateways von Kunden.