Alle Storys
Folgen
Keine Story von Symantec (Deutschland) GmbH mehr verpassen.

Symantec (Deutschland) GmbH

10. Sicherheitsreport von Symantec: Hacker werden persönlich

München (ots)

Privatanwender im Visier von Cyberkriminellen/
   Mit gezielten Attacken zu finanziellem Gewinn
Weltweit sind Heimanwender mit 86 Prozent die am häufigsten
angegriffene Gruppe aller gezielten Internet-Attacken. Mit großem
Abstand folgt der Finanzdienstleistungssektor mit 14 Prozent.
Wichtigster Grund dafür sind die ausgereiften Sicherheitstechnologien
von Unternehmen und Institutionen, die Internet-Kriminelle
veranlassen, sich auf die meist sehr viel schlechter geschützten
Privatanwender zu fokussieren. Die Angreifer setzen dabei zunehmend
bösartigen Code ein, der Ausweichtechniken nutzt, um die Entdeckung
von Angriffen zu verhindern. Das geht aus dem heute von Symantec
veröffentlichten Internet Security Threat Report (ISTR) hervor, der
bereits zum zehnten Mal eine der umfassendsten Analysen zur
weltweiten Sicherheit im Internet liefert. Zudem haben Bedrohungen
durch große, weit verbreitete Internetwürmer mittlerweile kleineren,
gezielten Angriffen Platz gemacht, die auf Betrug, Datendiebstahl und
andere kriminelle Aktivitäten abzielen.
Der halbjährlich erscheinende Bericht verzeichnet im
Untersuchungszeitraum vom 1. Januar bis 30. Juni 2006 eine
Veränderung im Angriffsverhalten und den Einsatz neuer offensiver
Techniken. Insgesamt wurden in diesem Zeitraum 2.249
Sicherheitslöcher dokumentiert, was einen Anstieg von 18 Prozent
gegenüber dem 2. Halbjahr 2005 bedeutet - ein neuer Höchststand.
Insbesondere Heimanwender stehen im Fokus der Internetkriminellen.
"Angreifer sehen private Computernutzer als das schwächste Glied
in der Sicherheitskette an und davon wollen sie profitieren", so Olaf
Lindner, Senior Director Consulting Services bei Symantec. "Die
Veränderungen haben uns dazu bewogen, neue Messmethoden einzuführen,
mit denen neuartige Bedrohungen besser analysiert werden können.
Damit gewähren wir unseren Kunden zu jeder Zeit größtmöglichen
Schutz."
Endanwender sind das primäre Ziel
Da Heimcomputer über weniger umfassende Sicherheitstechnologien
verfügen und Privatanwender Sicherheitsregeln weniger konsequent
einhalten, sind sie ein leichtes Ziel für gezielte Angriffe.
Heimanwender stellen eine lukrative Zielgruppe für den Diebstahl
sensibler Daten dar, weshalb ein Großteil der gezielten Attacken
betrügerische Absichten hat. Darüber hinaus verwenden Angreifer eine
Vielzahl von Techniken, um möglichst lange der Entdeckung zu
entgehen. Dies verschafft ihnen Zeit, um Informationen zu stehlen
oder den Computer für weitere Aktionen, wie beispielsweise
Spam-Versand, fernzusteuern.
Angriffe auf Web-Anwendungen nehmen zu
Software-Anbieter und Unternehmen haben sich der veränderten
Bedrohungslandschaft durch umfassende Sicherheitsstrategien und
-technologien angepasst. Aus diesem Grund haben Angreifer neue
Techniken entwickelt wie zum Beispiel bösartigen Code für Web-Browser
und E-Mail-Clients. Sicherheitslöcher in Web-Anwendungen machten 69
Prozent aller von Symantec dokumentierten Schwachstellen in der
ersten Jahreshälfte 2006 aus.
Ausweichtechniken nehmen zu
Im Berichtszeitraum waren 18 Prozent aller von Symantec
aufgefangenen Schädlinge völlig neu und vorher noch nicht in Umlauf
gewesen. Das zeigt, dass Angreifer aktiv versuchen, der Entdeckung
durch signaturbasierte Virenschutzprogramme und Intrusion Detection/
Prevention-Systeme zu entgehen.
Phisher versuchen, Filtertechnologien zu unterwandern, indem sie
zahlreiche verschiedene Varianten von Phishing-Mails erzeugen und
diese breit verteilen. Im ersten Halbjahr 2006 wurden 157.477
unterschiedliche Phishing-Kampagnen dokumentiert. Das ist eine
Zunahme von 81 Prozent gegenüber dem letzten Halbjahr 2005. Zur
gleichen Zeit machte Spam 54 Prozent des gesamten überwachten
E-Mail-Verkehrs aus. Das ist eine leichte Steigerung gegenüber dem
zweiten Halbjahr 2005 (50 Prozent). Die meisten Spammer verzichteten
darauf, ihre Spam-Botschaften mit bösartigem Code zu versehen, um die
Gefahr zu verringern, blockiert zu werden. Stattdessen fügten sie in
ihre Nachrichten Links ein, die auf Websites mit bösartigem Code
führen.
Finanzieller Gewinn als Triebfeder
In diesem Berichtszeitraum liegt den meisten Bedrohungen
finanzieller Gewinn als Motiv zugrunde. BotNets beispielsweise können
nicht nur dazu verwendet werden, bösartigen Code zu verteilen,
sondern auch, um Spam oder Phishing-Nachrichten zu versenden, Adware
und Spyware herunterzuladen, Dritte anzugreifen oder vertrauliche
Informationen zu sammeln. Symantec hat mehr als 4,6 Millionen aktive
BotNet-Computer im gesamten Halbjahr verzeichnet, das sind im
Durchschnitt 57.717 aktive gekaperte Computer täglich. BotNets werden
häufig zu Denial-of-Service-Attacken (DoS-Attacken) verwendet, die
eine schwere Bedrohung für Unternehmen und Organisationen darstellen,
da sie zu einer Unterbrechung der Kommunikation, zu Umsatzeinbußen,
Imageverlusten und Erpressungsversuchen führen können. Im ersten
Halbjahr 2006 beobachtete Symantec im Schnitt 6.110 DoS-Angriffe pro
Tag.
Andere finanziell motivierte Angriffe verwenden modularen Code,
einen bösartigen Code, der zunächst mit limitierten Funktionen
ausgestattet ist, sich aber nach Installation auf dem Rechner über
das Internet selbständig mit zusätzlichen Schadfunktionen aufrüstet.
Dieser nutzt das so erweiterte Schadprogramm anschließend häufig, um
vertrauliche Informationen auszuspionieren und weiterzugeben. 79
Prozent der Top 50-Schädlinge im Untersuchungszeitraum funktionierten
nach diesem Baukasten-Prinzip.
Weitere wichtige Ergebnisse
  • Schwachstellen: Symantec verzeichnete 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht.
  • Gefährdungsdauer und "Time-to-Patch": Das Zeitfenster, das sich zwischen dem Auftauchen einer Schwachstelle und der Erhältlichkeit eines geeigneten Patches auftut, betrug bei Unternehmen durchschnittlich 28 Tage (im Halbjahr zuvor 50 Tage).
  • Zum ersten Mal hat Symantec überprüft, welche Branchen von Phishing-Attacken betroffen waren. Nicht überraschend ist, dass der Finanzsektor am stärksten den Phishing-Kampagnen ausgesetzt ist: 84 Prozent aller Phishing-Sites, die vom Symantec Phish Report Network und Symantec Brightmail AntiSpam registriert wurden, zielen auf Banken und andere Finanzdienstleister.
  • Drei der zehn häufigsten neuen Sicherheitsrisiken waren irreführende Anwendungen, die den Sicherheitsstatus eines Computers vorsätzlich falsch darstellen, beispielsweise durch falsche Sicherheitswarnungen, um den Anwender zum Kauf einer Sicherheitssoftware zu bewegen.
  • Die Zahl der DoS-Attacken bleibt hoch: Symantec registrierte im Schnitt 6.110 DoS-Angriffe pro Tag, wobei Internet Service Provider am häufigsten im Visier der Angreifer standen. 54 Prozent der DoS-Ziele lagen in den USA. Dort befanden sich auch die meisten Bot-Steuerungsserver (42 Prozent der weltweiten Gesamtanzahl). Die meisten Bot-infizierten Computer stehen in China (20 Prozent der weltweiten Gesamtanzahl).
  • Künftige Bedrohungen: Symantec geht davon aus, dass Virenschreiber künftig vermehrt polymorphe Viren erzeugen werden, das heißt vor allem Win32-Viren, die sich selbsttätig verändern, um so der Entdeckung durch Virenscanner zu entgehen. Außerdem erwartet Symantec Bedrohungen, die Web 2.0-Anwendungen in Verbindung mit AJAX (Asynchrones Java-Script und XML) ausnutzen sowie Sicherheitsprobleme im Zusammenhang mit dem neuesten Betriebssystem von Microsoft, Windows Vista. Es wird ferner eine Zunahme an registrierten Schwachstellen aufgrund der
Verwendung von Schwachstellensuchprogrammen, so genannten 
     Fuzzern, erwartet.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report von Symantec analysiert
netzwerkbasierte Angriffe, Schwachstellen und bösartigen Code sowie
weitere Sicherheitsrisiken wie Phishing, Spam oder Spyware. Mit Hilfe
eines globalen Verbunds aus verschiedenen Informationssystemen
identifiziert Symantec Trends in der Internetsicherheit. Das Symantec
Global Intelligence Network greift auf folgende Quellen zurück:
Symantec DeepSight Threat Management System und Symantec Managed
Security Services: mehr als 40.000 Sicherheitssensoren in über 180
Ländern beobachten umfassend Aktivitäten im Internet
Symantec Virenschutzlösungen: Einsendungen von bösartigem Code sowie
Spyware von über 120 Millionen installierten Virenschutzlösungen auf
Clients, Servern und Gateways
Schwachstellendatenbank von Symantec: eine der umfassendsten
Schwachstellendatenbanken weltweit, mit Informationen zu mehr als
13.000 Schwachstellen in über 30.000 Technologien von über 4.000
Herstellern
BugTraq: eines der meist genutzten Foren für die Veröffentlichung
und Diskussion von Schwachstellen im Internet mit mehr als 50.000
Abonnenten
Symantec Probe Network: bestehend aus mehr als zwei Millionen
eigens eingerichteten E-Mail-Konten als Köder, für umfassende
Analysen globaler Spam- und Phishing-Aktivitäten.
Umfassendes Hintergrundmaterial zum Symantec Global Intelligence
Network ist unter folgendem Link erhältlich:
http://www.symantec.com/about/news/resources/press_kits/securityintel
ligence/
Umfassende Informationen zu den Daten und Hintergründen des ISTR,
Bildmaterial sowie Tipps für Privatanwender und Unternehmen finden
Sie hier:
http://www.symantec.com/de/de/about/news/release/article.jsp?prid=200
60925_01

Pressekontakt:

Symantec (Deutschland) GmbH
85737 Ismaning
Telefon: +49 (0) 89 / 9458-3000
Telefax: +49 (0) 89 / 9458-3040

Ihre Ansprechpartner (NUR PRESSE!) für Rückfragen:

Christiane Dellmann
Pressereferentin
Symantec (Deutschland) GmbH
Telefon +49 (0) 89-9458-3146
Fax: +49 (0) 89-9458-3040
E-Mail: christiane_dellmann@symantec.com

Frank Schröder
PR Senior Consultant
Trimedia Communications Deutschland GmbH
Telefon +49 (0) 211-96485-41
Fax +49 (0) 211-96485-45
E-Mail: frankschroeder@dus.trimedia.de

Weitere Storys: Symantec (Deutschland) GmbH
Weitere Storys: Symantec (Deutschland) GmbH