Gute Geschäfte für Cybergangster

SicherheitSicherheitsmanagementVirus

Neue Sicherheitsreports von Fortinet und Symantec zeichnen ein differenziertes Bild der Bedrohungen aus dem Web. Dabei kommen auch pikante Resultate ans Licht: Deutschland ist Spitzenreiter beim Verbreiten von Schadcode.

Fortinet, ein Anbieter von Sicherheitslösungen für Unternehmensnetzwerke, hat seinen neuen Sicherheitsreport veröffentlicht. Der »Threatscape Report« listet die wichtigsten Aktivitäten von Cyberkriminellen auf und nennt aktuelle Bedrohungen aus dem Netz.

Demnach sind derzeit Botnets wie Gumblar und Sasfis besonders aktiv. Gumblar steht auf Platz eins von Fortinets Top Ten der Netzwerk-Attacken. Auch der Botnet-Loader Sasfis hat einen Ehrenplatz in der Liste. Sasfis verbreitet beispielsweise auch Banking-Trojaner – neben anderem gefährlichem Software-Code.

Daneben listet Fortinet noch eine Reihe weiterer Bedrohungen auf:

• Sicherheitslücken in Microsoft-Software
Diese dienen laut Fortinet wie schon im vergangenen Report am zweithäufigsten als Anlass zur Attacke. So etwa durch den berüchtigten Spionage-Trojaner »Gh0st RAT«. Die Software arbeitet wie ein Remote-Administrations-Tool, das auch Webcam-Videos und Audio-Streams weiterleitet.

Zwei Sicherheitslücken in Microsofts Office Visio erlauben es Angreifern, den PC jeweils durch ein infiziertes Dokument anzugreifen. Der Angriff startet, wenn der ahnungslose Anwender das Visio-Dokument öffnet.

• Sicherheitslücken in Adobe Acrobat
Das Fortinet-Labor hat zwei neue Lücken in Adobes Acrobat Reader aufgespürt. Die entsprechende Attacke beginnt ebenfalls mit dem Öffnen eines speziell manipulierten PDF-Dokuments.

• Ransomware und Scareware
Bei Ransomware werden die Daten des Opfers auf der Festplatte verschlüsselt. Erst wenn dieser ein »Lösegeld« bezahlt, werden die Daten wieder entschlüsselt (Ransom, zu Deutsch: Lösegeld).

Die Entwicklung des Threat-Traffics im Internet von November 2009 bis April 2010. Blau: Pornografie, Gelb: Spyware, Weiß: Malware, Grün: Phishing (Grafik: Fortinet)

Auch Scareware ist laut Fortinet seit September 2008 wieder sehr beliebt. Dabei soll der Anwender verunsichert werden, beispielsweise indem gefälschte Antimalware Sicherheitswarnungen ausgibt oder vor vermeintlichen Trojaner-Angriffen warnt. Dann erhält er das Angebot, dass der Anbieter die angeblichen Attacken gegen Zahlung einer Gebühr unschädlich macht. Administratoren und Technik-Profis dürften auf solche plumpen Täuschungsmanöver aber kaum reinfallen.

• Spambots für Geldschmuggler
Spambots suchen im Internet nach Mailadressen. Dann werden die Besitzer angeschrieben und als »Money Mules« angeworben. Hierbei geht es darum, illegale Gelder zu transportieren oder zu »waschen«.

Die Spam-Rate im Vergleich zum globalen E-Mail-Aufkommen in den Monaten März und April. Der Wert (gelbe Linie) liegt zwischen gut 40 und mehr als 60 Prozent. (Grafik: Fortinet)

Der komplette Threatscape-Report ist auf der Webseite von Fortinet nachzulesen (siehe Weblinks) .

Internet-Sicherheitsstudie von Symantec
Wer sich noch eingehender über die aktuelle Sicherheitslage informieren will, kann ergänzend den Sicherheitsreport Symantecs studieren, den das Unternehmen bereits in der zweiten Aprilhälfte veröffentlicht hat. Der Report bezieht sich auf einen Untersuchungszeitraum von Januar bis Ende Dezember 2009.

Lesen Sie weiter auf Seite: Botnet-Spitzenreiter Deutschland

Der inzwischen 15. »Internet Security Threat Report« bescheinigt den Internet-Kriminellen ein – wenn man so will – gutes Geschäftsjahr.

Gewinnpotenzial bei geistigem Eigentum
Laut Symantec zielen Cyberkriminelle immer mehr darauf ab, das »Gewinnpotenzial gestohlenen geistigen Eigentums« auszubeuten und kontaktieren deshalb die Mitarbeiter von Unternehmen in sozialen Netzwerken wie Xing oder Facebook, um so letztendlich an Informationen und Identitäten zu gelangen (Social Engineering). Dabei sind durchaus auch kleinere und mittlere Unternehmen gefährdet.

60 Prozent aller Hacking-Angriffe zielen auf den Diebstahl von Identitäten, wie die rechte Kuchengrafik zeigt. Insgesamt macht das Hacking aber nur etwa 15 Prozent der Angriffe aus – siehe linke Grafik. (Grafik: Symantec)

Bei den Web-basierten Angriffen, die das Opfer jeweils auf infizierte Webseiten locken, waren die PDF-Viewer das beliebteste Einfallstor. 49 Prozent der Angriffe zielten auf die PDF-Software.

Auch der Schadcode entwickelt sich prächtig: Mehr als 240 Millionen verschiedene neue Schadcode-Varianten haben die Symantec-Experten 2009 registriert – doppelt so viel wie 2009.

Schadcode made in Germany
Einige Überraschungen hält der Report ebenfalls bereit. So sei Deutschland bei der Verbreitung von Schadcode inzwischen die Nummer eins in Europa. Die Deutschen steuern laut Symantec zwölf Prozent der gesamten Schadcode-Aktivitäten in Europa bei. Weltweit sind immerhin fünf Prozent des Schadcodes made in Germany.

Auch bei Botnets ist Deutschland das, was es in anderen Bereichen so gerne wäre: nämlich Spitzenreiter in der Region EMEA. Laut Symantec stellt Deutschland weltweit sieben Prozent aller Rechner, die Teil eines Botnetzes sind.

Ebenso wie der Fortinet-Report ist auch der komplette Symantec-Report im Web nachzulesen (siehe Weblinks).
(mt)

Weblinks
Fortiguard-Report
Symantec Global Internet Security Threat Report (PDF)