Report: Hauptziel für Angriffe im Internet sind Heimanwender

Laut Symantecs Internet Threat Report sind Kriminelle größtenteils von Angriffen auf Unternehmensnetzwerke abgekehrt. Mittlerweile zielen 86 Prozent aller Angriffe auf die Rechner von Privatanwendern. Ein Grund dafür sind die immer noch mangelnden Schutzvorkehrungen auf dem heimischen PC. Während große Unternehmensnetze durch leistungsfähige Firewalls und oftmals mehrstufige Virenfilter sowie Intrusion-Detection-Systeme geschützt sind, verfügen viele PCs gerade einmal über eine Firewall. Angreifer hätten dort besonders leichtes Spiel, um den Rechner mit Schadcode zu infizieren und Aktivitäten und Daten des Nutzers auszuspähen oder den Rechner in ein Mitglied eines Botnetzes zu verwandeln.

Die schon in den vorherigen halbjährlich erscheinenden Threat Reports von Symantec genannte Antriebsfeder für die Angriffe bleibt weiterhin die Profitgier. Die Vermietung von Botnetzen für Distibuted-Denial-of-Service-Attacken scheint sich etabliert zu haben. Symantec beobachtete ausgehend von fast 60.000 aktiven Botnetzen rund 6000 DoS-Attacken pro Tag. Insgesamt zählte Symantec 4,6 Millionen aktive Zombie-PCs. Mit 54 Prozent aller DoS-Angriffe standen die USA als Ziel im Mittelpunkt der Gefechte. Allerdings gingen von dort mit 42 Prozent aller Bot-Control-Server auch die meisten Angriffe aus. Den höchsten Anteil an Zombie-PCs weltweit wies China mit 20 Prozent auf.

Dem Report zufolge scheinen China und die USA ohnehin die Wurzel vielen Übels im Internet zu sein. So sind die USA bei der Verbreitung von Schädlingen aller Art mit 37 Prozent führend, gefolgt von China mit 10 Prozent. Bei der Verbreitung von Spam-Mail führen die USA mit 58 Prozent weit vor China, die es nur auf 13 Prozent bringen. Abgeschlagen liegen Kanada und Südkorea, die jeweils für fünf Prozent des weltweiten Spam-Aufkommens verantwortlich sind. Laut Report macht Spam mittlerweile 54 Prozent des gesamten überwachten E-Mail-Verkehrs aus.

Phishing bleibt weiterhin ein wichtiges Thema. Im ersten Halbjahr 2006 registrierte Symantec einen Anstieg der Varianten von Phishing-Mails um 81 Prozent auf fast 160.000 Varianten. Ursache dafür ist, dass die Phisher ihre Opfer immer gezielter attackieren, die Texte der Mails zunehmend regionalisiert und in den jeweiligen Landessprachen der Opfer formuliert werden.

Größtes Einfallstor auf dem PC sind mit rund 70 Prozent fehlerhafte Webanwendungen. Insbesondere Webbrowser liegen im Visier der Angreifer, wie auch gerade die aktuelle Lücke im Internet Explorer wieder zeigt. Vom Bekanntwerden der Lücke am 22. September bis zum Patch am 10. Oktober sind dann insgesamt 22 Tage vergangen, neun Tage mehr als die durschnittlich von Symantec ermittelte Microsoft-Patch-Dauer von 13 Tagen. Auch Red Hat ist mit 13 Tagen recht schnell, wenn es um das Schließen von Lücken geht. Apple ist etwas gemächlicher: 37 Tage muss der Anwender im Schnitt auf ein Update warten. Sun-Anwender müssen dagegen ziemlich abgehärtet sein, was Sicherheitslücken angeht. 89 Tage benötigt der Hersteller im Mittel, um eine bekannte Sicherheitslücke zu schließen.

Symantec erwartet für die nähere Zukunft eine Zunahme der Schädlinge, die über Rootkit-Techniken verfügen, um sich vor Virenscannern und dem Anwender zu verbergen. Auch eine Rückkehr der polymorphen Viren sei zu erwarten. Auch böten Web 2.0 und Techniken wie AJAX Angreifern großen Spielraum für neue Tricks, um PCs zu infizieren.

Siehe dazu auch: (dab)

• Internet Security Threat Report, Übersicht von Symantec