VOLLTEXTSUCHE
News, 20.04.2009
IT-Sicherheit
Bedrohung durch Malware und Pishing stark gestiegen
Die Cyberkriminalität hat sich im Jahr 2008 extrem erhöht und zielt verstärkt auf Datendiebstahl. Um an die Daten zu kommen, setzen die Online-Kriminellen laut einer aktuellen Studie neben Pishing zunehmend Schadcodes ein, die häufig über Wechselmedien weitergegeben werden.
Nach einem Bericht von Symantec hat sich die Bedrohung durch Schadcode, so genannte Malware, im Jahr 2008 drastisch erhöht. Demnach stieg die Anzahl aufgespürter Schadcodes binnen eines Jahres um 265 Prozent auf mehr als 1,6 Millionen Varianten. Dies zeigten die Ergebnisse des aktuellen jährlichen Internet Security Threat Report, für den der Sicherheitshersteller zum 14. Mal in Folge Ereignisse, Angriffsmethoden, Bedrohungen und Schwachstellen im Internet analysiert hat. Danach waren im vergangenen Jahr rund zwei Drittel (65%) aller potenzieller Infektionen in der Region Europa, Mittlerer Osten und Afrika (EMEA) auf Wechselmedien zurückzuführen. 2007 war dies bei lediglich gut jeder dritten Infektion (37%) der Fall. Die größte Sicherheitsbedrohung geht dennoch nach wie vor vom Web aus, allen voran von so genannten Pishing-Seiten, deren Anzahl sich im Jahr 2008 enorm erhöht hat.

Datendiebstahl präferiertes Ziel

Gleich welcher Angriffsmethoden sich die Cyberkriminellen bedienen – zumeist haben es die Angreifer auf vertrauliche Daten wie Finanzinformationen abgesehen. So zielten 2008 rund drei Viertel (78%) der Malware-Aktivitäten in EMEA auf vertrauliche Nutzerdaten ab – im Vergleich zu 2007 ein Anstieg um vier Prozent, wobei Deutschland Symantec zufolge mit 14 Prozent weiterhin Spitzenreiter bei allen Malware-Aktivitäten bleibe.

Die zunehmende Mobilisierung der IT und steigende Nutzung von Wechselmedien wie USB-Sticks oder externe Festplatten spielt den Cypberkriminellen dabei in die Hände: „Sie können bewährte Verbreitungsmechanismen, die früher für Floppy-Disketten entwickelt wurden, schnell und leicht an die modernen Wechselmedien anpassen“ so Symantec. Dabei bediene sich Malware so genannter Shared Executable Files, um über USB-Sticks und andere Wechselmedien weitere Rechner zu befallen.

Als Instrument zum Datendiebstahl besonders hoch im Kurs steht dem Bericht zufolge Pishing, bei dem sich die Cyberkriminellen fingierter Internetseiten bedienen, um Nutzer zur Eingabe vertraulicher Daten zu bewegen. So verzeichnete Symantec im Jahr 2008 weltweit 55.389 Website-Hosts, auf denen illegale Phishing-Seiten platziert waren. Damit hat sich die Zahl der Hosts mit Pishing-Seiten innerhalb nur eines Jahres um 66 Prozent erhöht. 2007 hatte Symantec noch 33.428 Hosts gezählt. „76 Prozent der Phishing-Versuche hatten Unternehmen aus dem Bereich der Finanzdienstleistungen im Visier. Wenig verwunderlich auch: Bei zwölf Prozent aller Datendiebstähle in 2008 dreht es sich um Kreditkarteninformationen“, so Symantec.

Webbasierte Angriffe dominieren

Wie der Report Symantec zufolge deutlich aufzeigt, gehören webbasierte Angriffe nach wie vor zu den häufigsten Attacken im Internet. Zu den Gründen hierfür nennt Symantec die leichten Zugriffsmöglichkeiten auf Web-Applikationen und ihre allgegenwärtigen, leicht auszunutzenden Sicherheitsschwachstellen. So wurden von Symantec 63 Prozent aller in 2008 identifizierten Schwachstellen in Web-Programmen identifiziert (2007: 59 Prozent). Die meisten dieser Internetangriffe erfolgen demnach aus den USA (38 Prozent), gefolgt von China (13 Prozent) und der Ukraine (12 Prozent).

Cyberkriminalität hat Konjunktur

Während sich die Weltwirtschaft auf konjunktureller Talfahrt befindet, kann sich die Online-Kriminalität dem allgemeinen wirtschaftlichen Abwärtstrend entziehen, wonach die Schattenwirtschaft wachse und gedeihe. „Sie ist gut organisiert und hat Vertriebswege und Prozesse professionalisiert“, erklärt Symantec. So würden beispielsweise in einem Land leere Plastikkarten mit Magnetstreifen hergestellt, in ein anderes Land verschifft, dort mit Informationen gestohlener Kreditkarten und Bankdaten beschrieben und in die Region geschickt, aus dem die entwendeten Daten stammen, um dort dann illegal Geld abzuheben.

"Der Bericht zeigt deutlich, dass persönliche Informationen und Daten besonders stark im Fokus von Cyberkriminellen und Hackern stehen", so Candid Wüest, Analyst und Virenforscher im Bereich Security Response bei Symantec. In diesem Zusammenhang habe Symantec 2008 nach Auskunft der Expertin pro Monat durchschnittlich 136.000 Schädlinge aufgespürt und somit im vergangenen Jahr allein im Januar mehr Varianten entdeckt als im gesamten Jahr 2006.

:::::::::::::::::::::::::::::::::::::::

Über die Studie

Der jährliche Symantec Internet Security Threat Report gibt einen globalen Überblick über die Gefahren im Internet und steht für Interessenten kostenlos zum Download zur Verfügung.

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG