Sophos Security Threat Report 2007

Januar 22, 2007 Sophos Press Release

Sophos, einer der führenden Computersicherheits-Spezialisten, hat seinen jährlichen Security Threat Report veröffentlicht. Der Rückblick auf die Entwicklungen des vergangenen Jahres 2006 zeigt, dass die IT-Sicherheits-Bedrohungen durch Webseiten, die schädlichen Code enthalten, deutlich zugenommen haben. Mehr als ein Drittel der infizierten Internet-Seiten stammt aus den USA. In Deutschland werden derzeit rund 1,5 Prozent aller infizierten Internet-Seiten gehostet. Insgesamt nahm die Verbreitung von Trojanern im vergangenen Jahr erneut zu. Mit Hilfe der Schädlinge versuchen Cyber-Kriminelle, vertrauliche Informationen der PC-Nutzer auszuspionieren oder die infizierten Rechner für den Spam-Versand zu missbrauchen. So wurden 2006 mehr als 90 Prozent aller Spam-Mails von infizierten Computern, so genannten Zombie-PCs, versendet. Die meisten Schadprogramme wurden im vergangenen Jahr in China geschrieben. Sophos geht davon aus, dass die Gefahr durch Cyber-Attacken über das Internet im kommenden Jahr weiter ansteigt.

Aus folgenden zehn Ländern stammten 2006 die meisten Webseiten mit Schadcodes:

Position Land Prozent
1 USA
   34.2%
2 China
   31.0%
3 Russland
   9.5%
4 Niederlande
   4.7%
5 Ukraine
   3.2%
6 Frankreich
   1.8%
7 Taiwan
   1.7%
8 Deutschland
   1.5%
9 Hongkong
   1.0%
10 Korea
   0.9%
Sonstige 10.5%

Christoph Hardy, Security Consultant bei Sophos: "Die USA bilden nach wie vor ein wichtiges Zentrum für kriminelle Online-Aktivitäten. Zwar geht die US-Regierung weiter konsequent gegen die Cyber-Kriminalität vor, dennoch sind zu wenige in den USA gehostete Webseiten ausreichend gegen die Infektion durch Schadcodes geschützt. Die Gefahr Web-basierter Cyber-Attacken nimmt stetig zu - Internet-Provider in den USA, wie auch weltweit, müssen die veröffentlichten Inhalte daher verstärkt kontrollieren und sicherstellen, dass Schadcodes schnell entfernt werden, bevor ahnungslose Anwender davon betroffen sind."

Auch Deutschland findet sich unter den Top Ten der Länder, in denen die meisten infizierten Webseiten gehostet werden, und landete mit einem Anteil von 1,5 Prozent auf Platz acht.


USA auf Platz eins beim Spam-Versand

Die USA führen nicht nur die Liste der Länder an, in denen die meisten infizierten Webseiten gehostet werden - auch die meisten Spam-Mails wurden 2006 aus den Vereinigten Staaten versendet. Trotz des schärferen gesetzlichen Vorgehens gegen Online-Kriminelle konnten die USA damit das Spam-Aufkommen im Jahresverlauf 2006 kaum verringern. Auf Platz zwei und drei finden sich China mit einem Anteil von 15,9 Prozent am weltweiten Spam-Aufkommen und Südkorea mit einem Anteil von 7,4 Prozent. Deutschland - auf Platz neun der Rangliste - war für drei Prozent aller weltweit versendeten Spam-Mails verantwortlich.

Zwischen Januar und Dezember 2006 verbreiteten folgende Länder die meisten Spam-Mails:

Position Land Prozent
1 USA
   22.0%
2 China (inkl. Hongkong)
   15.9%
3 Südkorea
   7.4%
4 Frankreich
   5.4%
5 Spanien
   5.1%
6 Polen
   4.5%
7 Brasilien
   3.5%
8 Italien
   3.2%
9 Deutschland
   3.0%
10 UK
   1.9%
=11 Russland
   1.8%
=11 Taiwan
   1.8%
Sonstige 24.4%

Wie die IT-Sicherheits-Experten von Sophos feststellten, nahm der Versand von Spam-Mails über Zombie-PCs im vergangenen Jahr erneut zu: So werden mittlerweile rund 90 Prozent aller unverlangten Werbe-Mails über Rechner ahnungsloser Computeranwender versendet, die Cyber-Kriminelle mittels geeigneter Schadsoftware, wie Trojaner, Würmer oder Viren, infizieren und über Fernzugriff für den Massen-E-Mail-Versand missbrauchen. Dies bedeutet, dass sich die eigentlichen Spammer nicht zwangsläufig in den Ländern aufhalten müssen, aus denen ihre Spam-Mails versendet werden.


Viren-Verbreitung via E-Mail nimmt zugunsten Web-basierter Attacken ab

Zu den meist verbreiteten E-Mail-Schadprogrammen des Jahres 2006 gehörten Varianten der E-Mail-Würmer Mytob, Netsky sowie Sober und Zafi, die zusammen für mehr als 75 Prozent aller infizierten E-Mails verantwortlich waren. Für 2007 gehen die IT-Sicherheits-Experten davon aus, dass die Zahl der Schadprogramme, die über E-Mails verbreitet werden, weiter abnimmt und immer mehr Cyber-Kriminelle stattdessen die weltweite Popularität von Internet-Anwendungen und die stärkere Interaktivität der Web-Nutzer für ihre kriminellen Machenschaften nutzen. Zwar werden E-Mails weiterhin wichtiges Übertragungsmedium für Schadprogramme bleiben, jedoch zwingt der zunehmende Einsatz geeigneter E-Mail Gateway Security-Lösungen Hacker dazu, nach anderen Wegen zu suchen, fremde PCs anzugreifen. So nimmt beispielsweise die Anzahl infizierter Webseiten kontinuierlich zu. Mittlerweile entdecken die SophosLabs im Durchschnitt 5.000 URLs am Tag, die schädliche Codes enthalten.

Hierzu Christoph Hardy: "Das Internet stellt heute den einfachsten Weg für Cyber-Kriminelle dar, in Unternehmensnetzwerke zu gelangen: Immer mehr Internet-Anwender greifen nicht mehr nur unkontrolliert auf Webseiten zu, sondern laden auch immer öfter Programme aus dem Web herunter oder beziehen Audio- und Video-Daten aus dem Netz und gefährden so die Netzwerksicherheit. Die meisten Unternehmen sind gar nicht dafür ausgerüstet, Einblick in das Online-Verhalten ihrer Mitarbeiter zu erhalten, geschweige denn es zu kontrollieren. Firmen müssen daher dringend über Methoden nachdenken, wie sie die Internet-Sicherheit in die Sicherheitsstrategie ihrer Unternehmens-IT integrieren können."


Trojaner auf der Überholspur

2006 registrierte Sophos einen Rückgang beim Einsatz klassischer Spionage-Software gegenüber der Verwendung verschiedenster Trojaner, die über Internet-Seiten auf PCs heruntergeladen werden. Um Computeranwender auf die infizierten Webseiten zu locken, schicken kriminelle Hacker E-Mails mit Betreffzeilen wie beispielsweise "Sonderangebot" und verweisen in den Nachrichten auf die Webseite, auf der sich angeblich weitere Informationen zu den vermeintlich attraktiven Angeboten finden lassen. Klickt der Anwender auf den Link, lädt sich automatisch eine ausführbare Datei auf seinen Rechner, die dann versucht, weitere Trojaner nachzuladen, um so nach und nach alle Sicherheitseinrichtungen außer Kraft zu setzen. Erst danach wird eine Spyware-Komponente heruntergeladen, die dadurch wesentlich höhere "Erfolgschancen" hat.

Die Statistiken der SophosLabs zeigen, dass im Januar 2006 noch rund die Hälfte aller infizierten E-Mails Spyware beinhaltete, während in rund 40 Prozent der E-Mails auf Webseiten mit Download-Trojanern verlinkt wurde. Im Dezember 2006 hatte sich das Blatt gewendet: So machten E-Mails mit Links auf infizierte Internet-Seiten Ende 2006 bereits mehr als 50 Prozent aller infizierten Mails aus, während nur noch knapp 42 Prozent der E-Mails Spyware-Programme enthielten. Den IT-Sicherheits-Experten zufolge wird sich dieser Trend voraussichtlich 2007 und darüber hinaus fortsetzen.


Chinesische Hacker auf der Jagd nach Online-Spielern

Wie Sophos außerdem feststellte, werden 30 Prozent der weltweit verbreiteten Schadcodes derzeit in China programmiert. Meist handelt es sich dabei um Backdoor-Trojaner, die den Cyber-Kriminellen Zugang zu fremden Computern ermöglichen sollen. Erstaunlicherweise sind 17 Prozent der in China programmierten Schadprogramme speziell darauf ausgerichtet, die Passwörter von Online-Spielern auszuspionieren. Schadcode-Schreiber aus Brasilien hingegen, die 14,2 Prozent des weltweiten Aufkommens produzieren, versuchen hauptsächlich, an fremde Zugangsdaten für Online-Banking zu gelangen.

Christoph Hardy erläutert: "Es ist interessant zu sehen, wie sich die Art des Schadcodes je nach Herkunft unterscheidet und dabei häufig landesspezifische Online-Trends berücksichtigt werden. Die Quelle eines Schadprogramms zu identifizieren, hilft daher den Sicherheitsexperten und Behörden dabei, Profile der Kriminellen zu erstellen und die Täter der Justiz zu übergeben."

Insgesamt identifizierte Sophos im Jahr 2006 41.536 neue Schadprogramme. Damit erhöhte sich die Zahl der Schadsoftware, vor denen die Sicherheitslösungen des Unternehmens schützen, auf 207.684. Darunter fanden sich im vergangenen Jahr viermal so viele Trojaner wie Windows Viren und Würmer. Der Anteil infizierter E-Mails lag Ende 2006 nur mehr bei einer von 337 weltweit versendeten Mails - im Vorjahr 2005 war noch eine von 44 Mails mit einem Schadprogramm infiziert.

Der vollständige "Security Threat Report" von Sophos in englischer Sprache steht zum Download bereit.

Den aktuellen Podcast (engl.) zum Sophos Security Report und der Bedrohungslage für 2007 finden Sie hier.