Neuigkeiten Übersicht

Dumm
gelaufen!
Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
20. September 2005:

Geld regiert die Szene

Der neue Sicherheitsreport der US-Sicherheitsfirma Symantec bestätigt: Immer mehr Netzangriffe werden aus Profitgier durchgeführt. Die Szene der Schadprogrammschreiber hat sich professionalisiert und kommerzialisiert. Bot-Netze werden zum Kauf oder zur Miete angeboten. Maßgeschneiderter Programmcode etwa für Fernsteuerungsprogramme ist käuflich zu erwerben. Gleichzeitig steigt die Zahl der DDoS-Angriffe. Immer mehr Klein- und Mittelbetriebe geraten ins Visier der Cyberkriminellen. Aber auch Privatanwender werden attackiert. Phishing-Mails greifen weiter um sich. Die Verbreitung von Ad- und Spionagesoftware steigt. Nur eins vergisst Symantec zu erwähnen: Auch die Zahl der Sicherheitslücken, die in Virenschutzprogrammen und Firewalls entdeckt werden, steigt bedenklich an.

Die Szene wandelt sich
Der Symantec-Sicherheitsreport ist eine Halbjahresbetrachtung der aktuellen Bedrohungslage im Internet. Danach etabliert sich endgültig, was sich im letzten Jahr bereits abgezeichnet hat: Aufmerksamkeitsheischende Aktionen etwa von so genannten Skript Kiddies, wie sie noch im Jahr 2003 an der Tagesordnung waren, finden kaum noch statt. „Gute“ Würmer, die beispielsweise auf Schwachstellen aufmerksam machen sollen, haben abgedankt. Die heutigen Schadprogramme sollen nicht mehr „aufklären“, sondern sind in aller Regel auf finanziellen Profit ausgerichtet.

Vertrauliches wird abgeschöpft
„Finanzieller Gewinn wird immer häufiger zur Hauptmotivation von Angreifern“, erklärt Olaf Lindner von Symantec Deutschland. Dementsprechend sind die kursierenden Schadprogramme vermehrt darauf ausgerichtet, vertrauliche Informationen wie Kontodaten, Passworte oder Kreditkartennummern auszuspähen, sie für Betrügereien zu nutzen oder an Dritte weiterzuverkaufen. Die Sicherheitsexperten von Symantec haben ermittelt, dass in der ersten Jahreshälfte 2005 bereits 74 Prozent der fünfzig am häufigsten gemeldeten Cyberschädlinge Schadprogramme waren, die vertrauliche Informationen abschöpfen sollten.

Phishing und keine Ende
Auch die Phishing-Welle nimmt Symantec zufolge weiter zu. Die Sicherheitsfirma hat in der ersten Jahreshälfte im Schnitt 5,7 Millionen Phishing-Mails pro Tag abgefangen. Damit hat sich die Zahl der Phishing-Mails gegenüber dem zweiten Halbjahr 2004 fast verdoppelt. Damals gingen den so genannten Anti-Phishing-Sensoren bei Symantec nur rund drei Millionen Betrugsmails Tag für Tag ins Netz. Eine ähnliche Tendenz ist auch im Bereich der Adware und der Spionagesoftware zu verzeichnen. Beide Arten von Schadprogrammen stellen eine Bedrohung für die Privatsphäre der Internetnutzer dar, wobei Adware-Programme in der Regel beim Ansurfen manipulierter Webseiten in den PC gelangen. „Acht der zehn häufigsten Adware-Programme gelangen durch Webbrowser auf den Rechner“, heißt es bei Symantec. Sechs der zehn häufigsten Spionageprogramme kommen Huckepack mit anderen Programmen, die sich der Anwender (meist kostenlos) aus dubiosen Quellen herunterlädt, in den PC. Der Rest installiert sich ebenfalls über den Webbrowser.

Sicherheitslecks in Schutzsoftware
Dabei ist es Olaf Lindner zufolge völlig egal, welchen Browser man benutzt: den viel geschmähten Internet Explorer oder alternative Browsermarken. Auf Open-Source-Produkte umzusteigen sei „leider“ keine Sicherheitsoption, erklärte Lindner. „Auch bei Open-Source-Browsern nimmt die Zahl der Schwachstellen zu.“ Allerdings stellten Open-Source-Anbieter für ihre Browser „oftmals wesentlich schneller Patches zur Verfügung als andere Hersteller.“ Über die zunehmende Zahl an Schwachstellen in eigenen Produkten äußerte sich Lindner nicht. Dabei zeigt ein Blick auf die Statistik, dass immer mehr Sicherheitslecks gerade in Schutzsoftware entdeckt werden, wie die US-Unternehmensberatungsfirma Yankee Group in einer Studie zum Thema „Computersicherheit“ ermittelte. Die Bedrohungspotenziale, die von solchen Sicherheitslücken ausgehen, werden im Symantec-Report nicht erwähnt – aus gutem Grund. Denn Sicherheitslecks in Schutzsoftware kratzen ganz erheblich am Ruf einer Branche, die die Ware „Sicherheit“ verkaufen will.

Alles im Angebot
Die um sich greifende Kommerzialisierung der Wurm- und Virenschreiberszene wird Symantec zufolge insbesondere daran erkennbar, dass sich im Netz längst eine Art digitale Schattenwirtschaft herausgebildet habe. Hier werden Bot-Netze angeboten, vermietet oder verkauft. Schadprogramme werden ebenso angeboten wie „maßgeschneiderter Code für Fernsteuerungsprogramme (Bots)“ – Preisvorstellung der Anbieter zwischen 200 und 300 Dollar. Die geballte Rechenkraft von fernsteuerbaren Bot-Netzen wird für den Spamversand oder für Distributed-Denial-of-Service-Angriffe genutzt. Ziel dieser Attacken sind immer häufiger Klein- und Mittelbetriebe. „Große Unternehmen haben meist bessere Kapazitäten und Sicherungssysteme, um sich gegen mögliche Angriffe zur Wehr zu setzen“, erklärt Olaf Lindner diesen Trend. Angreifer suchten sich eben vorrangig Ziele aus, die ihnen mühelos Erfolg versprechen.

Zurück zur News-ÜbersichtNach oben
Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!
CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books

Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/