Soziale Netzwerke im Visier der Kriminellen
Symantec hat seinen 13. Internet Security Threat Report veröffentlicht, in dem das Unternehmen die Bedrohungssituation des zweiten Halbjahres 2007 analysiert.
Symantec hat seinen halbjährlich erscheinenden Threat-Report zur Bedrohungslage im Internet veröffentlicht, in dem das Sicherheitsunternehmen die Risiken und Trends der vergangenen sechs Monate analysiert. Eines der Ergebnisse: Die kriminellen Drahtzieher haben es zunehmend auf Nutzer sozialer Netzwerke abgesehen, da sie dort mit persönlichen Informationen freizügiger umgehen, was Phishing-Angriffe erleichtert.
Zwar hätten 66 Prozent der Phishing-Seiten den Webauftritt von Unternehmen aus dem Finanzsektor gefälscht, aber alleine von den in den USA gehosteten Phishing-Seiten hätten 91 Prozent zwei soziale Netzwerke imitiert. In der EMEA-Region, die Europa, den Nahen Osten und Afrika umfasst, wurden Symantecs Analysen zufolge die meisten Phishing-Seiten in Rumänien gehostet – auch hier war die meistgefälschte Seite ein soziales Netzwerk.
Auch Symantec beobachtet eine Zunahme der webbasierten Angriffe auf Anwender mit Drive-by-Downloads. Dennoch machten Dateianhänge an E-Mails mit 37 Prozent in der EMEA-Region noch den größten Anteil der Bedrohung aus, der allerdings von 49 Prozent im ersten Halbjahr 2007 gefallen ist. Von Deutschland gingen 18 Prozent der schädlichen Aktivitäten aus, 1 Prozent weniger als im Halbjahr zuvor. Auch ist Deutschland mit 18 Prozent erneut Spitzenreiter der mit Bots infizierten Rechner in EMEA. Global nehmen die USA den Spitzenplatz mit 14 Prozent aller weltweit mit Bots infizierten Rechner ein. Das Sicherheitsunternehmen hat einen weiteren Rückgang der Command-and-Control-Server für Botnetze auf nunmehr 4091 Stück verzeichnet. Botnetze würden zunehmend auf P2P-Technik und Fast-Flux-Server zur Kommunikation setzen.
Auf dem Schwarzmarkt im Internet, dessen Server zu 58 Prozent in den USA stehen, werden am häufigsten Zugangsdaten zu Bankkonten angeboten. Sie haben Kreditkarteninformationen vom ersten Platz verdrängt. Insgesamt habe sich der Markt aber stabilisiert, schließt Symantec. Die Angreifer sind nicht nur professioneller, sondern auch schneller geworden. Laut Threat-Report tauchten Exploits für Schwachstellen etwa in ActiveX-Komponenten inzwischen sehr schnell auch in Web-Attack-Kits wie MPack auf, die Anwendern über die Schwachstelle per Drive-by-Download Schadcode unterschieben wollen.
Insgesamt gibt es jedoch wieder kaum Änderungen gegenüber den Ergebnissen des Threat-Reports des ersten Halbjahres 2007. Noch immer machen Trojaner mit 71 Prozent den Großteil der neu auftauchenden Schädlinge aus. Ein mit einem Bot infizierter Rechner blieb ebenfalls nach wie vor durchschnittlich vier Tage lang verseucht.
Symantec erwartet für die Zukunft den weiteren Einsatz von Whitelisting-Technik, also dem gezielten Freigeben von erlaubten Dateien und Geräten. Außerdem werden die IRC-basierten Command-and-Control-Server weiter auf dem Rückzug sein und zukünftige Bedrohungen versuchen, die Ergebnisse von US-Wahlen beeinflussen, glaubt das Unternehmen.
Siehe dazu auch:
- Internet Security Threat Report Volume XIII: April, 2008, Threat-Report von Symantec (englisch, PDF)
- Executive Summary: April, 2008, Zusammenfassung der Ergebnisse aus dem Threat-Report von Symantec (englisch, PDF)
- Bericht: Milliardenschwerer Schädlingsmarkt professionalisiert sich weiter , Meldung von heise Security zum zwölften Threat_Report von Symantec
(dmk)
