Hackerbanden: Immer häufiger steht Profit im Vordergrund

16. März 2006, 10:06
posten

Symantec verbucht vermehrt gezielte Angriffe und kleine Attacken

Im halbjährlichen Threat-Report von Symantec kommen die Sicherheitsexperten zum Schluss, dass vermehrt kleinere und gezielte Attacken durchgeführt werden. Als Angriffsziel dienen dabei Desktop- und Web-Anwendungen. "Zudem haben es die Kriminellen stärker denn je auf Profit abgesehen und nicht mehr auf die Schaffung eines zweifelhaften Rufes in der Hacker-Community", erläutert Candid Wüest, Virenexperte von Symantec, im Gespräch mit pressetext. Einerseits werden die Informationen direkt zu Geld gemacht, andererseits auf einem wachsenden Schwarzmarkt gehandelt.

Unauffällig

Waren in der Vergangenheit die Attacken hauptsächlich darauf gerichtet Daten zu zerstören, so sind Hacker nun bemüht, sich möglichst unauffällig in die PCs einzuschleichen und verwertbare Daten auszuspionieren. Der Intention, unmittelbar sichtbaren Schaden auf dem Rechner anzurichten, sei stark zurückgegangen. Die Arbeit der Hacker ist dabei gut geplant. "Das sind firmenmäßig organisierte Gruppen bis zu 20 Personen, die sich die Arbeit aufteilen", so Wüest. In Zukunft rechnen die Sicherheitsexperten mit einer weiteren Kommerzialisierung der Schwachstellenrecherche. Auf einem virtuellen Schwarzmarkt werden Wissen und Technologien rund um Schwachstellen über Chatkanäle ausgetauscht oder verkauft.

Jede 119. E-Mail, die durch die Hände von Symantec gegangen ist, hätte es auf die Konten des Empfängers abgesehen

Laut Symantec ist unter den Top 50-Schädlingen der Anteil von bösartiger Spionagesoftware von 74 auf 80 Prozent gestiegen. Eine Zunahme wurde auch bei Phishing verbucht. Jede 119. E-Mail, die durch die Hände von Symantec gegangen ist, hätte es auf die Konten des Empfängers abgesehen. Insgesamt waren dies knapp acht Millionen (plus 40 Prozent) Phishing-Mails in sechs Monaten.

Die Bedrohung von Botnetzen durch Denail-of-Service-Attacken (DoS) ist ebenfalls um 51 Prozent auf 1.402 Angriffe nach oben geklettert. Von Finanzinteressen getrieben versuchen die Herren dieser ferngesteuerten Computernetze, Firmen unter Androhung von DoS-Attacken zu erpressen. Der Anstieg dieser Botnetze ist vor allem in China überdurchschnittlich hoch. Die Anzahl der infizierten Rechner stieg in diesem Gebiet um 37 Prozent.

Eingeschränkt

Ein großes Thema sind Schädlinge, die vorerst unscheinbar sind und über eingeschränkte Funktionen verfügen. Durch einen modularen Code sind diese jedoch darauf programmiert, sich selbständig per Download aufzurüsten, nachdem sie sich auf einem Computer festgesetzt haben. Mission dieser Schädlinge ist zum Großteil das Sammeln von vertraulichen Daten. Während der letzten sechs Monate des Jahres 2005 machte modularer Code bereits 88 Prozent der Top 50-Schädlinge aus, im Vergleich zu 77 Prozent im ersten Halbjahr 2005. "Statische Cyberschädlinge sind auf dem Rückzug", meint Wüest. "Wir werden verstärkt konfrontiert mit dynamischen Bedrohungen, die sich flexibel ihrer Umgebung anpassen." Die Empfehlung an PC-User ist die übliche: Alle Sicherheitsmaßnahmen aktiv nutzen und sie durch Updates immer auf dem neuesten Stand halten.(pte)

Share if you care.