Sicherheitsbericht zu Netzkriminalität: Raffinierte Methoden bescheren Tätern "stabiles" Geschäft

München (ots) - 15. Auflage des Internet Security Threat Reports
von Symantec dokumentiert neue Qualität der Internetgefahren /
Deutschland ist Botnetz-Land Nummer Eins in Europa

Symantec präsentiert heute den 15. Internet Security Threat
Report, der die brisante Entwicklung der Internetkriminalität im Jahr
2009 auswertet - dem Jahr, das mit Conficker zu Beginn und Hydraq zum
Ende hin zwei prominente Angriffe erlebte. Wichtigste Erkenntnis:
Cybercrime zeigt sich krisenresistent, Angriffe nehmen zu und werden
immer raffinierter.

Ist Deutschland ein Land von Schmuddelcomputern? Das Land der
Dichter und Denker ist im europäischen Vergleich die Nummer eins
hinsichtlich Schadcode-Verbreitung. Zwölf Prozent der gesamten
Schadcode-Aktivitäten stammen aus Deutschland (weltweit fünf
Prozent). Zudem ist das Land Spitzenreiter hinsichtlich
Bot-infizierter Rechner in der EMEA-Region. Weltweit stellt
Deutschland sogar sieben Prozent aller Rechner, die Teil eines
Botnetzes sind. Die zehn größten Botnetze wie Cutwail (
http://tinyurl.com/yatbb4g ), Rustock ( http://tinyurl.com/y7695ap )
und Mega-D ( http://tinyurl.com/y7mw2al ) kontrollieren mindestens
fünf Millionen infizierte Rechner. Diese werden von Cyberkriminellen
bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke
angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails
stammen 85 Prozent aus diesen Botnetzen.

Infizierte Rechner abklemmen?

Der Staat und Internet Service Provider wollen das Internet
sicherer machen, indem sie Initiativen gegen diese Botnetze
ergreifen. Die Pläne sehen unter anderem einen kostenlosen
Bot-Entfernungsservice vor. Als letzten Schritt wollen die
Initiatoren infizierte Teilnehmer vom Netz nehmen - sofern diese
selbst nichts unternehmen, um ihre Computer zu säubern. "Das ist ein
wichtiger Schritt, denn die Sicherheit im Netz ist eine
Gemeinschaftsleistung von Industrie und Regierung. Sie müssen sich
zusammen dieser Herausforderung stellen. Doch auch der Nutzer ist
verpflichtet, seinen Rechner zu schützen - ebenso wie es
selbstverständlich ist, die eigene Haustür abzuschließen", so Ilias
Chantzos, als Director bei Symantec für Government Relations in
Europa und Asien zuständig.

Die Verträge zwischen Anwender und Internet-Provider lassen solche
drastischen Maßnahmen rechtlich zu, da prinzipiell eine
Sicherheitsverletzung vorliegt. Noch ist jedoch unklar, wie diese
Prozedur in der Praxis umgesetzt werden soll und wer die entstehenden
Kosten trägt. Ilias Chantzos gibt zu bedenken: "Botnetze zu
eliminieren ist eine hoch komplexe Aufgabe. Hierbei kann sich das
Entfernen von Computern aus dem Netz je nach Situation auch als
unverhältnismäßig erweisen. Das Wichtigste in diesem Prozess ist die
Sensibilisierung der Nutzer. Sie könnten sich in trügerischer
Sicherheit wiegen, wenn sie wissen, dass infizierte Rechner vom Netz
genommen werden. Dabei werden die Anwender von viel komplexeren
Cybergefahren bedroht als von Botnetzen."

Jedes Unternehmen im Fadenkreuz

Weitere Erkenntnis des aktuellen Symantec-Sicherheitsreports:
Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums
erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei
missbrauchen sie frei zugängliche persönliche Informationen auf
Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen
per Social Engineering gezielt zu attackieren. 60 Prozent aller
Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich
auf Hacking zurückführen. Im Fokus der Angriffe stehen nicht nur
Großunternehmen: Dreiviertel aller untersuchten Unternehmen wurden
dem Symantec State of Enterprise Security Report 2010 (
http://tinyurl.com/ycvkc9x )zufolge im Jahr 2009 Opfer einer
Internetattacke. Der Trojaner Hydraq Anfang 2010 war der jüngste in
einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network
aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 zählen.

Toolkits erleichtern Einstieg ins Cybercrime

Auch ohne spezielle Kenntnisse können Angreifer heute mit
vorgefertigten Toolkits Attacken starten, Rechner manipulieren und
Informationen stehlen. So erzeugt das für rund 700 US-Dollar
erhältliche Toolkit Zeus (Zbot)( http://tinyurl.com/y6jvw24 )
automatisch spezielle Malware zum Diebstahl persönlicher
Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer
Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufspüren
der Schadcodes durch Sicherheitssoftware erschwert werden.

Web-basierte Angriffe unvermindert auf Wachstumskurs

Mittels Social Engineering locken Angreifer ahnungslose Nutzer auf
schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie
ungeschützte Plug-ins, mit denen die Opfer normalerweise Videos
ansehen und Dokumente öffnen. Top-Ziel der Kriminellen waren im Jahr
2009 PDF-Viewer, auf die sich 49 Prozent aller Web-basierten Angriffe
richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent.

Schwellenländer attraktiv für Schadcodeaktivitäten

Wie der Symantec-Report weiter feststellt, werden
Schadcodeaktivitäten zunehmend von Ländern aus initiiert,
beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur
gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen,
Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr
deutlich nach vorne gerückt sind. Ein möglicher Grund für diese
Entwicklung könnte das härtere Vorgehen der Regierungen von
Industriestaaten gegen Internetkriminalität sein. So verlagern
Cybergangster ihre Aktivitäten in Regionen, in denen sie weniger
Konsequenzen zu befürchten haben.

Weitere Trends aus dem aktuellen Symantec Sicherheitsreport:

- Schadcode-Wildwuchs im Web: 2009 identifizierte Symantec mehr
als 240 Millionen verschiedene neue Schadcodevarianten - doppelt
so viele wie 2008.

- Downadup (Conficker)( http://tinyurl.com/yd2nbnu ) unvermindert
gefährlich: Schätzungen zufolge waren Ende 2009 mehr als 6,5
Millionen PCs mit Downadup infiziert. Auch wenn diese Rechner
bislang nicht für schwerwiegende kriminelle Aktivitäten
missbraucht wurden - die Bedrohung bleibt weiterhin bestehen.

- Top-Bedrohungen 2009: Die am häufigsten von Symantec
Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren
der Virus Sality.AE ( http://tinyurl.com/y6vzfqu ), der Trojaner
Brisv ( http://tinyurl.com/dczjwm ) und der Wurm SillyFD (
http://tinyurl.com/apx2kp ).

Über den Symantec Internet Security Threat Report

Der Internet Security Threat Report (ISTR) basiert auf Daten, die
Symantec von Millionen Internetsensoren, aus eigener Forschung sowie
der Überwachung von Hacker-Kommunikation bezieht. Er bietet einen
Überblick über die globale aktuelle Lage der Internetsicherheit. Der
15. Internet Security Threat Report bezieht sich auf den Zeitraum von
Januar bis Dezember 2009.

Über Security Technology and Response

Der "Symantec Internet Security Threat Report" wird von der
Abteilung Symantec Security Technology and Response (STAR) erstellt.
STAR, das auch Security Response umfasst, ist ein weltweites Team von
Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die
Funktionalität, die Inhalte und das fachliche Expertenwissen für alle
Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec
stellt. In seinen weltweiten Response Centern verfolgt STAR
Schadcode-Reports von mehr als 133 Millionen Systemen im Internet,
wertet Daten von 240.000 Netzwerksensoren in über 200 Ländern aus und
überwacht mehr als 35.000 Schwachstellen, die über 80.000
Technologien von über 11.000 Anbietern betreffen.

Hinweis für Redakteure:

Wenn Sie mehr über Symantec und seine Produkte erfahren möchten,
dann besuchen Sie unser Online-Pressezentrum unter
www.symantec.com/presse .

Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene
Warenzeichen der Symantec Corporation in den USA und ihrer
Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und
Produktnamen können Warenzeichen oder eingetragene Warenzeichen der
jeweiligen Firmen sein und werden hiermit anerkannt.

Über Symantec

Symantec ist ein weltweit führender Anbieter von Sicherheits-,
Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec
Privatpersonen und Unternehmen bei der Sicherung und dem Management
von Informationen. Unsere Software und Dienstleistungen schützen
effizient und umfassend gegen Risiken, um überall dort Vertrauen zu
schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu
Symantec finden Sie unter www.symantec.de .

Originaltext: Symantec (Deutschland) GmbH
Digitale Pressemappe: http://www.presseportal.de/pm/6332
Pressemappe via RSS : http://www.presseportal.de/rss/pm_6332.rss2

Pressekontakt:
Michael Piontek
PR Manager Enterprise Deutschland, Österreich und Schweiz
Symantec (Deutschland) GmbH
Telefon: +49 (0) 89-94302-610
Mobil: +49 (0) 162-2954810
E-Mail: Michael_Piontek@symantec.com

Katharina Scheurer
Line Manager
LEWIS Communications GmbH
Telefon: +49 (0) 89-1730-1926
Fax: +49 (0) 89-1730-1999
E-Mail: SymantecGermany@lewispr.com