Tipp

Sicherheitsreport: Hacker-Angriffe aus Profitgier nehmen zu

Shawn H Shawn H

Bei Symantec hat man folgende Besorgnis erregende Phänomene ausgemacht: Der Trend zu Diebstahl, Betrug und Erpressung im Internet steigt immer weiter, insgesamt nehmen die zielgenauen Attacken auf Webanwendungen und Clients zu.

Der aktuelle Sicherheitsbericht von Symantec hat neue Methoden ausgemacht, bei denen Schadprogramme im Internet für finanziellen Gewinn eingesetzt werden: Netzwerke ferngesteuerter Rechner (BotNets) werden zur Miete angeboten und maßgeschneiderter Code für Fernsteuerungsprogramme (Bots) können käuflich im Internet erworben werden.

Die Kommerzialisierung cyberkrimineller Umtriebe findet ihren Niederschlag in Trojanern, die Spyware und Adware installieren, in Schadprogrammen, die vertrauliche Informationen ausspähen und in ausgefeilten Phishing-Methoden, die Anwendern sensible Daten wie Kontoinformationen entlocken. Im Zeitraum von Januar bis Juni 2005 beobachteten die Experten von Symantec im Schnitt 10.352 aktive bot-infizierte Computer pro Tag. Das ist eine Zunahme von mehr als 140 Prozent gegenüber dem vorherigen Untersuchungshalbjahr (4.348).

Da die finanziellen Gewinnmöglichkeiten durch Cyberverbrechen immer verlockender werden, werden Angreifer künftig wohl noch ausgefeiltere Methoden für BotNets und BotCode entwickeln, vermutet man bei Symantec. Im Zusammenhang mit BotNets ist auch die Zahl der Denial-of-Service-Attacken (DoS-Attacken) enorm gestiegen: Solche massiven Anfragen auf Server bringen diese letztlich zum Absturz. Webseiten, die über den Server laufen, sind dann zum Beispiel nicht mehr erreichbar. Symantec hat beobachtet, dass DoS-Attacken von durchschnittlich 119 auf 927 pro Tag angestiegen sind - das entspricht einer Zunahme von 680 Prozent in sechs Monaten. Neu ist, dass häufig kleine und mittlere Unternehmen ins Visier der Angreifer geraten.

Cyberschädlinge haben es stärker auf vertrauliche Informationen abgesehen - und auf deren Weitergabe an Dritte. Solche Bedrohungen können zu finanziellen Verlusten führen, insbesondere wenn Kreditkarteninformationen oder Bankdaten bloßgelegt werden. Eine Besorgnis erregende Entwicklung, zumal Online-Shopping und Internetbanking immer beliebter werden. In der ersten Jahreshälfte 2005 machten Schadprogramme, die vertrauliche Informationen abschöpften, bereits 74 Prozent der 50 am häufigsten gemeldeten Cyberschädlinge aus. Der Trend geht also weg von breit angelegten Angriffen auf Netzwerke hin zu kleineren, dafür aber zielgenauen Attacken auf Webanwendungen und Clients.

Außerdem greift ein neues Phänomen um sich, der so genannte modulare Schadcode. Das sind Schadprogramme, die wie ein Baukasten nachrüstbar sind. Zunächst verfügen diese nur über limitierte Schadensfunktionen. Doch einmal auf dem Computer installiert, laden sie zusätzliche Funktionen herunter und rüsten sich so selbstständig zu gefährlichen Cyberschädlingen hoch. Diese Tendenz zu modularem Code wird sich nach Ansicht der Symantec-Experten noch verstärken und geht einher mit neuen Methoden zur Tarnung und zur Aushebelung von Sicherheitseinrichtungen auf befallenen Systemen.

Neueste Artikel