Symantec: Viele Datenlecks auf Verlust von PCs und Datenträger zurückzuführen
Der Sicherheits-Softwarehersteller hat seinen Internet Security Threat Report veröffentlicht: Die Untergrund-Ökonomie blüht und von den USA gehen die meisten Angriffe aus.
- Daniel Bachfeld
Symantec hat seinen Internet Security Threat Report veröffentlicht, der die Entwicklungen des Jahres 2008 beleuchtet. Im Wesentlichen bestätigt der Bericht die schon während des vergangenen Jahres gemeldeten Beobachtungen, nach denen sich die Malware-Branche immer weiter professionalisiert und die Angriffe auf die PCs der Anwender immer ausgefeilter sind.
48 Prozent der Daten- und Informationslecks sollen 2008 durch den Verlust oder Diebstahl von Computern und Datenträgern entstanden sein – ein Ergebnis, zu dem bereits Microsoft in seinem Security Intelligence Report kam. Überraschend ist auch der gesunkene Preis für Kreditkartendaten, die offenbar zu Ramschware werden: Ab 6 US-Cent je Datensatz gehen die Daten bei größeren Stückzahlen über den Tisch. Der Untergrund-Handel in Netz hat sich weiter zu einem effizienten globalen Marktplatz für Kriminelle entwickelt.
Auch die Versuche der Virenentwickler, ihre Malware vor Virenscannern zu verbergen oder Botnetze aufrechtzuerhalten respektive zu regenerieren, werden immer erfolgreicher. So konnte etwa Srizbi, eines der größten bekannten Botnetze, nach dem Abschalten des US-amerikanischen Webhosters McColo den Kontakt zum Kontroll-Server wieder aufnehmen, in dem es auf eine Art Notfallkommunikation umschaltete und wie aktuelle Conficker den Kontakt mit Domains aufnahm, deren Namen die Bots über einen speziellen Algorithmus berechneten.
Daneben enthält der Symantec-Bericht einige interessante Details. 33 Prozent der rund 15.000 weltweit registrierten Botnetz-steuernden Command&Control-Server standen in den USA. 43 Prozent aller C&C-Server kommunizierten mit ihren Bots über IRC, 57 Prozent bauten HTTP-Verbindungen auf. Die meisten Bots standen mit 13 Prozent aller weltweit infizierten Rechner laut Symantec in China. Zwischenzeitlich war den Messungen zufolge Buenos Aires eine Bot-Hochburg: Dort fanden sich 4 Prozent aller weltweit identifizierten Zombie-PCs. Mit 38 Prozent gingen auch die meisten webbasierten Angriffe von den USA aus. Allerdings standen die USA mit 51 Prozent auch im Brennpunkt der meisten Denial-of-Service-Angriffe.
Siehe dazu auch
- Die sicheren Daten, Konferern von heise Security
- Microsoft sieht starke Zunahme von Scareware, Meldung auf heise Security
- Botnetz wiederauferstanden, Meldung auf heise Security
- Symantec: Schattenwirtschaft im Internet blüht, Meldung auf heise Security
- Soziale Netzwerke im Visier der Kriminellen, Meldung auf heise Security
(dab)
