Schadcode wird mehr und mehr "von Hand" verbreitet
Die Schattenwirtschaft wächst trotz allgemeiner Krise auch in Europa, Malware-Schreiber entdecken alte Verbreitungswege neu und Angriffe auf Webapplikationen dominieren im Internet, heißt es in Symantecs 14. Internet Security Threat Report.
Nach der gestrigen Veröffentlichung des internationalen Internet Security Threat Report legen die Sicherheitsexperten von Symantec nun die Auswertung (PDF-Datei) für die Region EMEA (Europa, Naher Osten, Afrika) nach. Die Malware-Gesamtbilanz des vergangenen Jahres ist beeindruckend: Pro Monat fand Symantec 136.000 Schädlinge, in manchen Monaten gar mehr als im gesamten Jahr 2006. Mit 1,6 Millionen Schadcode-Varianten im Jahr 2008 verzeichnete das Unternehmen eine Steigerung von 265 Prozent im Vergleich zum Vorjahr.
In Sachen Malware-Infektion beobachteten die Analysten in der EMEA-Region einen starken Anstieg der Verbreitung über USB-Sticks und andere Wechselmedien. Erfolgten laut Vorjahresbericht im Jahr 2007 noch 37 Prozent der Infektionen auf diesem Weg, so verzeichnet der aktuelle Bericht satte 65 Prozent (weltweit: 66 Prozent gegenüber 44 Prozent im Vorjahr). Als Gründe für den starken Anstieg vermuten die Analysten zum Einen die zunehmende Nutzung von tragbaren Geräten und Datenspeichern. Zum Anderen können die Malware-Autoren mit der Verbreitung über sogenannte Shared Executable Files auf Mechanismen aus der guten alten Floppy-Zeit zurückgreifen und durch deren simple Anpassung an die neuen Geräte viel Zeit sparen.
Wie schon im Vorjahr bleiben vertrauliche Daten, insbesondere im Zusammenhang mit finanziellen Transaktionen, bevorzugtes Ziel der Cyberkriminellen. 78 Prozent (im Vorjahr 74 Prozent) aller Malware-Aktivitäten In der Region EMEA zielte auf den Diebstahl vertraulicher Daten. Auch die Anzahl der Hosts von Phishing-Seiten stieg deutlich von 33.428 auf 55.389. Spitzenreiter in Sachen gehosteter Fake-Seiten ist mit 18 Prozent Polen, das den letztjährigen Erstplatzierten Deutschland ablöst. Hierzulande fanden sich "nur" 9 Prozent der gehosteten Seiten. Dafür führt Deutschland mit 14 Prozent (im Vorjahr 18 Prozent) noch immer die unrühmliche Liste der in EMEA beobachteten Malware-Aktivitäten an.
Die meisten Angriffe im Internet erfolgen auf Web-Anwendungen. Den Grund dafür sehen die Autoren der Studie in den einfachen Zugriffsmöglichkeiten sowie in der hohen Anzahl der einfach auszunutzenden Schwachstellen. Von allen Schwachstellen, die im Jahr 2008 identifiziert wurden, befanden sich 63 Prozent – gegenüber 59 Prozent im Vorjahr – in Web-Anwendungen. Am meisten nutzten diese Schwachstellen Angreifer aus den USA (38 Prozent der Angriffe), China und die Ukraine folgen mit 13 und 12 Prozent. Deutschland befindet sich mit 1 Prozent der Angriffe auf Platz 13.
Unbeeindruckt vom Rest der krisengeschüttelten Wirtschaft wächst die Schattenwirtschaft unaufhörlich. Der Symantec-Report berichtet von immer besser organisierten Vertriebswegen und arbeitsteiligen, länderübergreifenden Prozessen. Während ein Teil der Cyberkriminellen auf das Verbreiten von Malware und das Betreiben von Phishing-Seiten spezialisiert ist, stellen andere Plastikkarten mit Magnetstreifen her, die wiederum in einem anderen Land mit den gestohlenen Kreditkartendaten beschrieben werden. Die letzten in der Kette schließlich heben im Ursprungsland der entwendeten Daten illegal Geld ab. 32 Prozent des illegalen Internethandels betreffen Kreditkartendaten (im Vorjahr 21 Prozent), auf Platz 2 liegen mit 19 Prozent Kontodaten.
Die Datenbasis für die Bedrohungsanalysen lieferten über 240.000 Sensoren in mehr als 200 Ländern. Der Beobachtungszeitraum ist jeweils Januar bis Dezember des Vorjahres. Die Informationen zu den Malware-Trends stammen aus rund 130 Millionen auf Clients, Servern und Gateway installierten Antivirus-Produkten. (ur)