Symantec: Angriffe auf PDF-Reader und Internet Explorer dominieren

In der Verbreitung von Computerschädlingen nimmt Deutschland im europäischen Vergleich die Spitzenposition ein. Insgesamt wurden einer aktuellen Studie zufolge im Jahr 2009 zwölf Prozent der in Europa kursierenden Schadsoftware von deutschen Rechnern aus aktiv verbreitet. Deutschland liegt damit noch deutlich vor Großbritannien (9 Prozent) und Russland (8 Prozent). Auch bei den sogenannten Botnetzen, die meist für die massenweise Aussendung von Spam-Mails genutzt werden, liegt Deutschland mit einem Anteil von 14 Prozent deutlich an der Spitze, heißt es in dem aktuellen Sicherheits-Report von Symantec.

Die zehn größten Botnetze steuern mindestens fünf Millionen gekaperte Rechner. Von den täglich 107 Milliarden in Umlauf gebrachten Spam-Mails stammten 85 Prozent aus diesen Botnetzen, hieß es. In Großbritannien wurden von den Kriminellen dagegen Angriffe mit gefälschten Websites bevorzugt. Hier wurden die Briten Spitzenreiter und lösten damit die Ukraine ab, die noch ein Jahr zuvor den ersten Platz einnahm.

Laut dem jährlich erscheinenden Internet Security Threat Report zählte 2009 eine Lücke in der Microsoft-Implementierung des SMB2-Protokolls zu den am häufigst angegriffenen. Das überrascht etwas, fand sich das Problem doch nur in Windows Vista und Server 2008 sowie einem Release Candidate von Windows 7. Zudem lässt sich die Lücke normalerweise nur im LAN ausnutzen, da alle für SMB relevanten Netzwerkports üblicherweise von Firewalls blockiert werden und Angriffe aus dem Internet somit nicht möglich sind. Symantec führt die hohe Zahl unter anderem darauf zurück, dass Exploits für die Lücke in vielen frei verfügbaren Penetration-Testtools zu finden sind.

Attacken über infizierte Webseiten nutzten hauptsächlich Lücken in PDF-Viewer wie Adobe Reader. 49 Prozent aller Web-basierten Angriffe erfolgten über infizierte PDF-Dokumente. Auf Platz 2 liegt zwar mit 18 Prozent weit abgeschlagen eine ADODB-Lücke in Windows, dafür ist die aber auch mittlerweile sieben Jahre alt. Auf den Plätzen 3 und 4 liegen Lücken im Internet Explorer.

Die Spezialisten von Symantec haben zudem einen Zusammenhang der kriminellen Computer-Aktivitäten mit der Verbreitung ausgebauter Breitband-Netze ausgemacht. Deutschland habe eine gut ausgebaute Internet-Infrastruktur mit der europaweit höchsten Anzahl von Breitband-Nutzern, heißt es in dem Report. Daher könnte auch der hohe Anteil bei der Zahl von Phishing-Hosts in Deutschland (Platz 2 weltweit) herrühren, auf denen Kriminelle nachgemachte Banking-Seiten zwischenlagern, um Opfer dorthin zu leiten.

Länder wie Brasilien, Vietnam und Russland, in denen derzeit ein schnelles Breitband erst aufgebaut wird, rückten bei der Verbreitung von Schadcode allerdings deutlich auf. Hier könnten die Angreifer darauf hoffen, noch auf viele unbedarfte und unerfahrene Nutzer zutreffen, die sich vergleichsweise leicht betrügen lassen. Möglicherweise verlagerten die Kriminellen ihre Aktivitäten aber auch in solche Regionen, um dem verschärften Vorgehen der Regierungen in den Industriestaaten auszuweichen, schätzen die Experten.

Für die Studie werten die Spezialisten unter anderem Daten aus, die das Unternehmen mit Millionen von Intrusion-Detection-Sensoren erhebt. Das Unternehmen überwacht zudem gezielt die Kommunikation von Hackern und betreibt eigene Honeypots. Der vollständige Bericht von Symantec steht zum Download bereit: Symantec Global Internet Security Threat Report (PDF-Datei)

Siehe dazu auch:

• SMB2-Lücke offenbar schon länger bei Microsoft bekannt

(dab)