Schadcode im Turnschuhnetz Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.06.2009 Edmund Lindau

Schadcode im Turnschuhnetz

Gerade in Krisenzeiten blüht die Schattenwirtschaft. 2008 waren es 55.389 Website-Hosts, über welche die Cyberkriminalität ihre Angriffe startete.

»Das bestehende Sicherheitsmodell funktioniert auf Dauer nicht«, so Andreas Zeitler, Symantec Vice President und Reagional Manager Central Region anläßlich seines Besuches in Wien. Die unaufhaltsame Verbreitung mobiler Endgeräte habe riesige Löcher in die Perimetersicherheit geschlagen, unstrukturierte Datenhaltungen ließen sich auf klassische Methoden kaum mehr sicher halten, gegen Malcode und Daten auf USB-Sticks helfe auch keine Firewall. Der Conficker-Virus werde ganz simpel über das »Turnschuh-Netzwerk« von PC zu PC verbreitet.

Im Rahmen eines Hintergrundgespräches stellte Symantec-Sprecher Andreas Zeitler auch den jüngsten Internet Security Threat Report vor. Die mittlerweile 14. Auflage des Sicherheitsberichts wertet die Ereignisse im Internet im Jahr 2008 aus und analysiert Angriffsmethoden, Bedrohungen und Schwachstellen. Demnach waren rund 65 Prozent aller potenziellen Infektionen in der Region Europa, Mittlerer Osten und Afrika (EMEA) auf den schon traditionellen Weg über Wechselmedien zurückzuführen. Durch so genannte Shared Executable Files verbreitet sich Malware heimlich über portable Geräte wie USB-Sticks oder externe Festplatten. Anwender geben den Schadcode manuell an andere weiter, so wie sie es früher mit Disketten taten. Der jährliche Report basiert auf Datensätzen, die Millionen von Sensoren im Internet gesammelt haben, sowie Analysen und Beobachtungen von Hacker-Aktivitäten. Der Bericht deckt den Zeitraum von Januar bis Dezember 2008 ab.

Malware bedient sich so genannter Shared Executable Files, um über USB-Sticks und andere Wechselmedien weitere Rechner zu befallen. Bei rund 65 Prozent aller potenziellen Infektionen in der Region EMEA hat Schadcode im vergangenen Jahr diesen Verbreitungsweg gewählt. 2007 waren es noch 37 Prozent. Die Gründe für den starken Anstieg: Anwender nutzen mehr und mehr Wechselmedien und andere tragbare Geräte. Außerdem ist dieser Infektionspfad für Malware-Autoren interessant: Sie können bewährte Verbreitungsmechanismen, die früher für Floppy-Disketten entwickelt wurden, schnell und leicht an die modernen Wechselmedien anpassen.

Vertrauliche Daten der Anwender wie Finanzinformationen bleiben die bevorzugte Beute der Kriminellen. 2008 zielten 78 Prozent der Malware-Aktivitäten in EMEA auf vertrauliche Nutzerdaten ab – ein Anstieg um vier Prozent im Vergleich zu 2007. Auch beim Phishing haben die Cybercrime-Organisationen ihre Aktivitäten weiter intensiviert. Symantec hat weltweit 55.389 Website-Hosts verzeichnet, auf denen im vergangenen Jahr illegale Phishing-Seiten platziert waren. Das ist ein Anstieg von 66 Prozent im Vergleich zu 2007. Damals wurden insgesamt 33.428 Hosts entdeckt.

In EMEA hat Deutschland mit neun Prozent der gehosteten Seiten seine Position als Spitzenreiter aus dem Vorjahr an Polen abgetreten, dort wurden 18 Prozent der gefälschten Online-Banking-Seiten aufgespürt. 76 Prozent der Phishing-Versuche hatten Unternehmen aus dem Bereich der Finanzdienstleistungen im Visier. Wenig verwunderlich auch: Bei zwölf Prozent aller Datendiebstähle in 2008 dreht es sich um Kreditkarteninformationen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: