Paul Judge, Forschungsvorstand bei Barracuda Networks, erläutert: "Angreifer konzentrieren sich auf Bereiche, die ihnen ein Höchstmaß an Aufmerksamkeit und Rendite garantieren. Das sind heutzutage soziale Netzwerke und Suchmaschinen. Die Community der Sicherheitsexperten weist oft darauf hin, dass Nutzer über Gefahren in Social Media aufgeklärt werden müssten. Doch mittlerweile sind die Angriffe und der Kontaktaufbau so trickreich gestaltet, dass wir unsere technologischen Ansätze für den Schutz immer weiter verfeinern müssen. Forscher und Entwickler müssen beständig an innovativen Abwehrmechanismen arbeiten, und die Branche muss erreichen, dass diese Schutztechnologien auch mehr als bisher eingesetzt werden."
Auf der Suche nach Malware
Barracuda Labs führt in regelmäßigen Abständen Untersuchungen auf Bing, Google, Twitter und Yahoo durch, um die aktuellen Themen beliebter Suchmaschinen zu analysieren. Damit lässt sich ermitteln, wie groß die Reichweite des Problems ist und welche Themenbereiche die Verbreiter von Malware verwenden. Die aktuelle Studie wurde über einen Zeitraum von 153 Tagen durchgeführt. Dabei wurden mehr als 157.000 Trendthemen und fast 37 Millionen Suchergebnisse überprüft. Das Fazit der Studie ist, dass Hacker nicht nur die Menge der Suchmaschinen-Malware erhöht haben, sondern zunehmend auch auf anderen Suchmaschinen als Google gezielt Malware lancieren.
Die wichtigsten Ergebnisse:
- Im Juni 2010 war Google unter den Suchmaschinen noch der unangefochtene "König" der Schadprogramme. Bei der Suche nach den Trendthemen wurde bei der Suchmaschine mehr als doppelt so viel Malware gefunden wie bei Bing, Twitter und Yahoo zusammen. Da Hacker die Schadsoftware vermehrt auch über andere Suchmaschinen verbreiten, hat sich das Malware-Aufkommen stärker verteilt. Auf Google entfiel im Dezember 2010 noch 38 Prozent der gesamten Malware, auf Yahoo 30 Prozent, auf Bing 24 Prozent und auf Twitter 8 Prozent.
- Die Anzahl der täglich in Suchmaschinen gefundenen Malware hat sich von 145,7 im Juni 2010 auf 226,3 im Dezember 2010 erhöht. Das entspricht einem Zuwachs von 55 Prozent im Zeitraum eines halben Jahres.
- Jeder fünfte Suchbegriff und eines von 1.000 Suchergebnissen führte zu Schadsoftware.
- Unter den zehn am häufigsten von Hackern verwendeten Suchbegriffen sind der Name einer Schauspielerin der Serie "Jersey Shore", der Präsident der USA, die NFL (die National Football League) und der Begriff "Credit Score" (Kreditwürdigkeit).
Die dunkle Seite von Twitter
Barracuda Labs hat mehr als 26 Millionen Twitter-Konten ausgewertet, um das Verhalten von Accounts zu messen und zu analysieren. Damit konnten die Forscher von Barracuda auch Merkmale definieren, die auf eine unrechtmäßige Kontonutzung hinweisen. Die Studie untersucht verschiedene zentrale Bereiche und unter anderem diese: "echte Twitter-Nutzer", "Twitter Kriminalitätsrate" und "Anzahl der Tweets".
Die wichtigsten Ergebnisse der Twitter-Analyse:
- Generell wächst die Aktivität auf Twitter weiterhin: es gehen mehr Nutzer online, echte Twitter-Nutzer twittern häufiger, und auch Gelegenheitsnutzer werden aktiver. Parallel dazu steigt auch die illegitime Aktivität an.
- Der Anteil der echten Twitter-Nutzer hat sich von nur 29 Prozent im Juni 2010 auf 43 Prozent im Dezember erhöht.
- 39 von 100 Twitter-Nutzern haben ein bis neun Follower, während 50 Prozent der Nutzer mehr als zehn Follower haben.
- Rund 79 Prozent der Twitter-Nutzer twittern weniger als ein Mal pro Tag.
- Nachdem die Twitter-Kriminalitätsrate Ende des Jahres 2009 sank, ist sie im Vergleich vom ersten Halbjahr 2010 mit dem zweiten Halbjahr 2010 wieder um ein Fünftel gestiegen - von 1,6 auf 2,0 Prozent.
- Um ihre kriminellen Ziele zu erreichen, nutzen Hacker die Verbreitung von Schadcode sowie Exploits bekannter Schwachstellen.
Die komplette Studie "Barracuda Labs 2010 Annual Security Report" steht unter http://www.barracudalabs.com/... zum Download bereit.
Schutz des persönlichen Profils im Social Web
Um das Profil auf sozialen Internet-Plattformen zu schützen, bietet Barracuda Labs ab sofort den neuen Profile Protector an. Dieser kostenlose Dienst schützt die Nutzer vor gefährlichen Attacken auf Facebook und Twitter. Die Anwendung analysiert den nutzergenerierten Inhalt, der auf Profilen gepostet wird und ist in der Lage, gefährlichen oder verdächtigen Content zu blockieren oder zu entfernen. Dazu zählen gefährliche Links sowie auf Facebook, Twitter und News Feeds hochgeladene Bilder und Videos.
Der Profile Protector steht unter http://profileprotector.com zur Verfügung.