Immer mehr renommierte Websites als Überträger von Trojanern

10. April 2008, 14:35
1 Posting

Angreifer nutzen seitenspezifische Schwachstellen aus - Cyberkrinelle immer professioneller und vernetzter

Etablierte, häufig besuchte Internetportale und Social Networking-Seiten rücken weiter ins Visier der Cyberkriminellen. Das berichtete der 13. Internetsicherheitsreport des US-Softwareherstellers Symantec, der am Dienstag veröffentlicht wurde. Zwar sei der Computer immer noch Angriffsziel Nummer eins, um an finanziell verwertbare Daten der Anwender zu gelangen, doch das Vertrauen in etablierte Webseiten und der unbedarfte Umgang mit persönlichen Informationen ermöglichen immer gezieltere Phishing-Attacken.

Shotgun-Angriffe

Die Zahl der Server, auf denen betrügerische Webseiten gehostet werden, ist im zweiten Halbjahr 2007 weltweit um 167 Prozent auf 87.963 gestiegen, so der Bericht. Darüber hinaus nutzen die Angreifer seitenspezifische Schwachstellen aus, um über Shotgun-Angriffe (mehrere, zeitgleiche Attacken über verschiedene Schwachstellen, Anm.) Trojaner und Spionagewerkzeuge in den Computer einzuschleusen. In den meisten Fällen ist es nicht einmal notwendig, dass der Anwender bewusst etwas herunter lädt oder anklickt. Solche "Drive-by-Downloads" gehören mittlerweile zum Standard-Repertoire der Angreifer, so Symantec.

Wir haben es nicht mehr mit Amateuren zu tun

"Professionell, organisiert und hochflexibel sind die Attribute, die den Wandel der Cyberkriminalität zu einer globalen Untergrundwirtschaft am besten beschreiben", sagte Candid Wüest, Sicherheitsexperte bei Symantec und Co-Autor des aktuellen Sicherheitsreports. "Outsourcing und Spezialisierung bei der Erstellung von Schadcode, das sind neue Trends, die sich fortsetzen werden. Hier hat sich bereits etwas grundlegend verändert. Wir haben es nicht mehr mit Amateuren zu tun, sondern mit kriminellen Geschäftsleuten."

Auf das Jahr 2007 entfallen zwei Drittel der insgesamt 1,1 Millionen Schadcode-Exemplare, die Symantec bisher insgesamt erfasst hat. Der Zuwachs liegt bei 468 Prozent. Die Masse an neuen Bedrohungen basiert dabei auf der zunehmenden Vernetzung und Arbeitsteilung der Cyberkriminellen untereinander. So werden weltweit je nach Bedarf die Angriffswerkzeuge modifiziert und die erfolgversprechenden Entwicklungen zu Toolkits zusammengeführt, die dann auf Untergrundservern für jedermann angeboten werden. Beispielsweise gehen 26 Prozent aller weltweiten Phishing-Seiten auf nur drei Toolkits zurück. Diese Entwicklung ist besonders in Rumänien zu beobachten, das innerhalb weniger Monate Deutschland als Phishing-Hochburg Europas abgelöst hat.

Daten von finanzieller Relevanz

Das Geschäft mit Daten von finanzieller Relevanz machte im zweiten Halbjahr 2007 insgesamt 53 Prozent sämtlicher Angebote auf Servern der Untergrundwirtschaft aus, während dieser Zeit waren Bankkonten mit 22 Prozent des Gesamtaufkommens die am häufigsten angebotenen Güter. Die Preise in der Schattenwirtschaft richten sich zunehmend nach "normalen" Marktgesetzen wie Angebot und Nachfrage, so der Bericht. So begründet sich der Preis für eine Kreditkartennummer in der Lage der Bank und der Seltenheit der Karte. (APA)

  • Artikelbild
Share if you care.