Symantec präsentiert heute den 15. Internet Security Threat Report, der die brisante Entwicklung der Internetkriminalität im Jahr 2009 auswertet - dem Jahr, das mit Conficker zu Beginn und Hydraq zum Ende hin zwei prominente Angriffe erlebte. Wichtigste Erkenntnis: Cybercrime zeigt sich krisenresistent, Angriffe nehmen zu und werden immer raffinierter.
Ist Deutschland ein Land von Schmuddelcomputern? Das Land der Dichter und Denker ist im europäischen Vergleich die Nummer eins hinsichtlich Schadcode-Verbreitung. Zwölf Prozent der gesamten Schadcode-Aktivitäten stammen aus Deutschland (weltweit fünf Prozent). Zudem ist das Land Spitzenreiter hinsichtlich Botinfizierter Rechner in der EMEA-Region. Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind. Die zehn größten Botnetze wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Rechner. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.
Infizierte Rechner abklemmen?
Der Staat und Internet Service Provider wollen das Internet sicherer machen, indem sie Initiativen gegen diese Botnetze ergreifen. Die Pläne sehen unter anderem einen kostenlosen Bot-Entfernungsservice vor. Als letzten Schritt wollen die Initiatoren infizierte Teilnehmer vom Netz nehmen - sofern diese selbst nichts unternehmen, um ihre Computer zu säubern. "Das ist ein wichtiger Schritt, denn die Sicherheit im Netz ist eine Gemeinschaftsleistung von Industrie und Regierung. Sie müssen sich zusammen dieser Herausforderung stellen. Doch auch der Nutzer ist verpflichtet, seinen Rechner zu schützen - ebenso wie es selbstverständlich ist, die eigene Haustür abzuschließen", so Ilias Chantzos, als Director bei Symantec für Government Relations in Europa und Asien zuständig.
Die Verträge zwischen Anwender und Internet-Provider lassen solche drastischen Maßnahmen rechtlich zu, da prinzipiell eine Sicherheitsverletzung vorliegt. Noch ist jedoch unklar, wie diese Prozedur in der Praxis umgesetzt werden soll und wer die entstehenden Kosten trägt. Ilias Chantzos gibt zu bedenken: "Botnetze zu eliminieren ist eine hoch komplexe Aufgabe. Hierbei kann sich das Entfernen von Computern aus dem Netz je nach Situation auch als unverhältnismäßig erweisen. Allerdings steckt der Teufel im Detail. Das Wichtigste in diesem Prozess ist die Sensibilisierung und Aufklärung der Nutzer. Sie könnten sich in trügerischer Sicherheit wiegen, wenn sie wissen, dass infizierte Rechner vom Netz genommen werden. Dabei werden die Anwender von viel komplexeren Cybergefahren bedroht als von Botnetzen."
Jedes Unternehmen im Fadenkreuz
Weitere Erkenntnis des aktuellen Symantec-Sicherheitsreports: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei missbrauchen sie frei zugängliche persönliche Informationen auf Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich auf Hacking zurückführen. Im Fokus der Angriffe stehen nicht nur Großunternehmen: Dreiviertel aller untersuchten Unternehmen wurden dem Symantec State of Enterprise Security Report 2010 zufolge im Jahr 2009 Opfer einer Internetattacke. Der Trojaner Hydraq Anfang 2010 war der jüngste in einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 zählen.
Toolkits erleichtern Einstieg ins Cybercrime
Auch ohne spezielle Kenntnisse können Angreifer heute mit vorgefertigten Toolkits Attacken starten, Rechner manipulieren und Informationen stehlen. So erzeugt das für rund 700 US-Dollar erhältliche Toolkit Zeus (Zbot) automatisch spezielle Malware zum Diebstahl persönlicher Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufspüren der Schadcodes durch Sicherheitssoftware erschwert werden.
Webbasierte Angriffe unvermindert auf Wachstumskurs
Mittels Social Engineering locken Angreifer ahnungslose Nutzer auf schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie ungeschützte Plugins, mit denen die Opfer normalerweise Videos ansehen und Dokumente öffnen. Top-Ziel der Kriminellen waren im Jahr 2009 PDF-Viewer, auf die sich 49 Prozent aller Webbasierten Angriffe richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent.
Schwellenländer attraktiv für Schadcodeaktivitäten
Wie der Symantec-Report weiter feststellt, werden Schadcodeaktivitäten zunehmend von Ländern aus initiiert, beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen, Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr deutlich nach vorne gerückt sind. Ein möglicher Grund für diese Entwicklung könnte das härtere Vorgehen der Regierungen von Industriestaaten gegen Internetkriminalität sein. So verlagern Cybergangster ihre Aktivitäten in Regionen, in denen sie weniger Konsequenzen zu befürchten haben.
Weitere Trends aus dem aktuellen Symantec Sicherheitsreport:
- Schadcode-Wildwuchs im Web: 2009 identifizierte Symantec mehr als 240 Millionen verschiedene neue Schadcodevarianten - doppelt so viele wie 2008.
- Downadup (Conficker) unvermindert gefährlich: Schätzungen zufolge waren Ende 2009 mehr als 6,5 Millionen PCs mit Downadup infiziert. Auch wenn diese Rechner bislang nicht für schwerwiegende kriminelle Aktivitäten missbraucht wurden - die Bedrohung bleibt weiterhin bestehen.
- Top-Bedrohungen 2009: Die am häufigsten von Symantec Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren der Virus Sality.AE, der Trojaner Brisv und der Wurm SillyFDC.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) basiert auf Daten, die Symantec von Millionen Internetsensoren, aus eigener Forschung sowie der Überwachung von Hacker-Kommunikation bezieht. Er bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Der 15. Internet Security Threat Report bezieht sich auf den Zeitraum von Januar bis Dezember 2009.
Über Security Technology and Response
Der "Symantec Internet Security Threat Report" wird von der Abteilung Symantec Security Technology and Response (STAR) erstellt. STAR, das auch Security Response umfasst, ist ein weltweites Team von Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die Funktionalität, die Inhalte und das fachliche Expertenwissen für alle Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec stellt. In seinen weltweiten Response Centern verfolgt STAR Schadcode-Reports von mehr als 133 Millionen Systemen im Internet, wertet Daten von 240.000 Netzwerksensoren in über 200 Ländern aus und überwacht mehr als 35.000 Schwachstellen, die über 80.000 Technologien von über 11.000 Anbietern betreffen.
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Ist Deutschland ein Land von Schmuddelcomputern? Das Land der Dichter und Denker ist im europäischen Vergleich die Nummer eins hinsichtlich Schadcode-Verbreitung. Zwölf Prozent der gesamten Schadcode-Aktivitäten stammen aus Deutschland (weltweit fünf Prozent). Zudem ist das Land Spitzenreiter hinsichtlich Botinfizierter Rechner in der EMEA-Region. Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind. Die zehn größten Botnetze wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Rechner. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.
Infizierte Rechner abklemmen?
Der Staat und Internet Service Provider wollen das Internet sicherer machen, indem sie Initiativen gegen diese Botnetze ergreifen. Die Pläne sehen unter anderem einen kostenlosen Bot-Entfernungsservice vor. Als letzten Schritt wollen die Initiatoren infizierte Teilnehmer vom Netz nehmen - sofern diese selbst nichts unternehmen, um ihre Computer zu säubern. "Das ist ein wichtiger Schritt, denn die Sicherheit im Netz ist eine Gemeinschaftsleistung von Industrie und Regierung. Sie müssen sich zusammen dieser Herausforderung stellen. Doch auch der Nutzer ist verpflichtet, seinen Rechner zu schützen - ebenso wie es selbstverständlich ist, die eigene Haustür abzuschließen", so Ilias Chantzos, als Director bei Symantec für Government Relations in Europa und Asien zuständig.
Die Verträge zwischen Anwender und Internet-Provider lassen solche drastischen Maßnahmen rechtlich zu, da prinzipiell eine Sicherheitsverletzung vorliegt. Noch ist jedoch unklar, wie diese Prozedur in der Praxis umgesetzt werden soll und wer die entstehenden Kosten trägt. Ilias Chantzos gibt zu bedenken: "Botnetze zu eliminieren ist eine hoch komplexe Aufgabe. Hierbei kann sich das Entfernen von Computern aus dem Netz je nach Situation auch als unverhältnismäßig erweisen. Allerdings steckt der Teufel im Detail. Das Wichtigste in diesem Prozess ist die Sensibilisierung und Aufklärung der Nutzer. Sie könnten sich in trügerischer Sicherheit wiegen, wenn sie wissen, dass infizierte Rechner vom Netz genommen werden. Dabei werden die Anwender von viel komplexeren Cybergefahren bedroht als von Botnetzen."
Jedes Unternehmen im Fadenkreuz
Weitere Erkenntnis des aktuellen Symantec-Sicherheitsreports: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei missbrauchen sie frei zugängliche persönliche Informationen auf Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich auf Hacking zurückführen. Im Fokus der Angriffe stehen nicht nur Großunternehmen: Dreiviertel aller untersuchten Unternehmen wurden dem Symantec State of Enterprise Security Report 2010 zufolge im Jahr 2009 Opfer einer Internetattacke. Der Trojaner Hydraq Anfang 2010 war der jüngste in einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 zählen.
Toolkits erleichtern Einstieg ins Cybercrime
Auch ohne spezielle Kenntnisse können Angreifer heute mit vorgefertigten Toolkits Attacken starten, Rechner manipulieren und Informationen stehlen. So erzeugt das für rund 700 US-Dollar erhältliche Toolkit Zeus (Zbot) automatisch spezielle Malware zum Diebstahl persönlicher Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufspüren der Schadcodes durch Sicherheitssoftware erschwert werden.
Webbasierte Angriffe unvermindert auf Wachstumskurs
Mittels Social Engineering locken Angreifer ahnungslose Nutzer auf schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie ungeschützte Plugins, mit denen die Opfer normalerweise Videos ansehen und Dokumente öffnen. Top-Ziel der Kriminellen waren im Jahr 2009 PDF-Viewer, auf die sich 49 Prozent aller Webbasierten Angriffe richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent.
Schwellenländer attraktiv für Schadcodeaktivitäten
Wie der Symantec-Report weiter feststellt, werden Schadcodeaktivitäten zunehmend von Ländern aus initiiert, beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen, Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr deutlich nach vorne gerückt sind. Ein möglicher Grund für diese Entwicklung könnte das härtere Vorgehen der Regierungen von Industriestaaten gegen Internetkriminalität sein. So verlagern Cybergangster ihre Aktivitäten in Regionen, in denen sie weniger Konsequenzen zu befürchten haben.
Weitere Trends aus dem aktuellen Symantec Sicherheitsreport:
- Schadcode-Wildwuchs im Web: 2009 identifizierte Symantec mehr als 240 Millionen verschiedene neue Schadcodevarianten - doppelt so viele wie 2008.
- Downadup (Conficker) unvermindert gefährlich: Schätzungen zufolge waren Ende 2009 mehr als 6,5 Millionen PCs mit Downadup infiziert. Auch wenn diese Rechner bislang nicht für schwerwiegende kriminelle Aktivitäten missbraucht wurden - die Bedrohung bleibt weiterhin bestehen.
- Top-Bedrohungen 2009: Die am häufigsten von Symantec Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren der Virus Sality.AE, der Trojaner Brisv und der Wurm SillyFDC.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) basiert auf Daten, die Symantec von Millionen Internetsensoren, aus eigener Forschung sowie der Überwachung von Hacker-Kommunikation bezieht. Er bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Der 15. Internet Security Threat Report bezieht sich auf den Zeitraum von Januar bis Dezember 2009.
Über Security Technology and Response
Der "Symantec Internet Security Threat Report" wird von der Abteilung Symantec Security Technology and Response (STAR) erstellt. STAR, das auch Security Response umfasst, ist ein weltweites Team von Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die Funktionalität, die Inhalte und das fachliche Expertenwissen für alle Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec stellt. In seinen weltweiten Response Centern verfolgt STAR Schadcode-Reports von mehr als 133 Millionen Systemen im Internet, wertet Daten von 240.000 Netzwerksensoren in über 200 Ländern aus und überwacht mehr als 35.000 Schwachstellen, die über 80.000 Technologien von über 11.000 Anbietern betreffen.
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
