Internet Security Threat Reports: Raffinierte Methoden bescheren Tätern «stabiles» Geschäft

Symantec präsentierte den 15. Internet Security Threat Report, der die brisante Entwicklung der Internetkriminalität im Jahr 2009 auswertet dem Jahr, das mit Conficker zu Beginn und Hydraq zum Ende hin zwei prominente Angriffe erlebte. Die Schweiz wurde im globalen Vergleich sicherer: Sie ist bei den Schadcode-Aktivitäten von Platz 28 auf Platz 35 zurück gefallen. Cybercrime zeigt sich krisenresistent, Angriffe nehmen zu und werden immer raffinierter.

 Cyberkriminelle nehmen sich die Methoden des Drogenhandels zum Vorbild und setzen auch auf Kurierdienste. Sie ködern Internetuser mit dem Versprechen, von zu Hause aus leicht Geld zu verdienen. Diese Personen fungieren dann als «Cyber-Maultiere» und leiten Pakete weiter, in denen die Internet-Betrüger die unrechtmässig erworbenen Produkte transportieren lassen. Die Betroffenen wissen oft nicht, für welche Zwecke sie missbraucht werden und dass sie sich strafbar machen.  «Das ist nur ein Beispiel von vielen, wie Cybercrime zu Geld gemacht wird. Auch wenn die Schweiz im aktuellen Symantec-Sicherheitsreport bei den Schadcode-Aktivitäten im globalen Vergleich nur auf Platz 35 liegt, bedeutet das nicht, dass uns Gefahren dieser Art nur wenig tangieren. Ganz im Gegenteil. Auch hierzulande verzeichnen wir eine ständig wachsende Zahl solcher Aktivitäten. Vor allem Botnetze verbreiten sich rasend schnell. Viele wissen nicht einmal, dass ihr Computer infiziert wurde», sagt Candid Wüest, Virenjäger bei Symantec.

Im Security Report von Symantec belegt die Schweiz im globalen Ranking der Botnetz-infizierten Computer derzeit Platz 24. Zum Vergleich: Deutschland liegt bei Botnetzen auf Platz 5 und in Europa auf Platz 1. Die zehn grössten Botnetze weltweit wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Computer. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.

 Jedes Unternehmen im Fadenkreuz

Weitere Erkenntnis des aktuellen Sicherheitsreports von Symantec: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei missbrauchen sie frei zugängliche persönliche Informationen auf Social Networking-Plattformen, um Mitarbeitende bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich auf Hacking zurückführen. Im Fokus der Angriffe stehen nicht nur Grossunternehmen: Dreiviertel aller untersuchten Unternehmen wurden dem Symantec State of Enterprise Security Report 2010 zufolge im Jahr 2009 Opfer einer Internetattacke. Der Trojaner Hydraq Anfang 2010 war der jüngste in einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 zählen. (Patrick Hediger) http://www.symantec.ch