Symantec: Deutschland bevorzugter Logistikstandort für Cyberkriminelle
Symantec hat seinen Bedrohungsbericht für das Jahr 2010 veröffentlicht. Deutschland führt in Europa beim Beherbergen von Bot-Netzen. Bei der Einschätzung der Bedrohung vom Smartphones ist Symantec zurückhaltend.
- Daniel Bachfeld
Wenn es um Malware, Phishing, Botnetze und andere dubiose Aktivitäten geht, ist Deutschland offenbar ganz vorn dabei. Laut Symantecs Internet Security Threat Report 2010 belegt Deutschland in der Gesamtbewertung der Internet-Bedrohungen in Europa Platz 2, hinter dem Vereinigten Königreich (UK).
Führend ist Deutschland jedoch beim Beherbergen von Bot-Netzen und Phishing-Servern. Im Jahr 2010 will Symantec rund 470.000 unterschiedliche bot-infizierte Computer beobachtet haben – jeder fünfte europäische Bot-Computer soll hierzulande stehen. Deutschland sei für Cyberkriminelle ein bevorzugter Logistikstandort, wenn es um die Verbreitung von Viren, Phishing-Mails oder Spam geht. Möglicherweise ist dies auf die gute Internetinfrastruktur und die im Schnitt höhere Belastbarkeit deutscher Bankkonten zurückzuführen.
Symantec hat im vergangenen Jahr beobachtet, dass die Kriminellen für ihre Angriffe immer häufiger sogenannte Exploit-Toolkits verwenden. Diese Toolkits bombardieren den Browser eines Anwenders mit verschiedenen Exploits, um dessen PC zu infizieren. Dabei müssen die Kriminellen keine besonderen Kenntnisse mitbringen, sondern einfach vorgefertigte Toolkits wie Phoenix, NeoSploit oder NukeSploit auf einem Server installieren und die URLs dorthin in andere Webseiten einschleusen. Derartige URLs tauchen auch immer häufiger in sozialen Netzen wie Facebook und Twitter auf und werden dort über URL-Shortener verschleiert. Bei den Angriffen auf Anwender wurden laut Bericht im Jahr 2010 zumeist Lücken in Java-Plug-ins ausgenutzt.
Bei der Einschätzung der Bedrohung von Smartphones ist Symantec zurückhaltend. Zwar habe die Zahl der Angriffe auf iPhone, Android und Co zugenommen, dennoch halte sich die Bedrohung in Grenzen. Nach Einschätzung des AV-Herstellers sind die Plattformen derzeit noch nicht besonders attraktiv für Cyberkriminelle, weil sich nur wenig Umsatz mit dem Missbrauch generieren lasse. Zwar ließen sich teure SMS-Nummern wählen, im Vergleich zum Klau von Kreditkartendaten und Online-Banking-Daten auf dem Desktop sei dies aber unattraktiv. Dies könne sich mit der Verbreitung von Micro-Payment-Lösungen auf Smartphones jedoch ändern. (dab)
