Sophos Security Threat Report: Cyberkriminelle weiten Angriffe über Microsoft-Systeme hinaus aus

Januar 22, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von ITLösungen für 'Security and Control', hat die neueste Ausgabe seines Security Threat Report veröffentlicht. Darin finden sich die Ergebnisse zur Bedrohungslage der vergangenen zwölf Monate sowie die zu erwartenden Trends der Cyberkriminalität für 2008. Wie der Bericht zeigt, entwickelten organisierte kriminelle Vereinigungen 2007 erstmals Schadprogramme für ApplePlattformen, um damit Geld der Anwender zu stehlen. Für 2008 geht Sophos davon aus, dass Cyberkriminelle ihre Angriffe auf NichtWindowsSysteme weiter ausdehnen werden. Die ITSicherheitsExperten raten daher Anwendern aller Betriebssysteme, sich vor den zunehmenden Bedrohungen in Acht zu nehmen und ihre Computer und Netzwerke ausreichend zu schützen.

Obwohl es bereits schon früher Malware für Apple MacComputer gab, sahen organisierte kriminelle Banden bis vor kurzem nicht die 'Notwendigkeit', MacNutzer anzugreifen, da es noch 'genügend' schlecht geschützte Windows PCs gibt. Ende 2007 jedoch wurden Schadprogramme für Apple Mac nicht mehr nur von Forschern entwickelt, um mögliche Schwachstellen aufzuzeigen oder ihr eigenes Können unter Beweis zu stellen, sondern auch von finanziell motivierten Hackern, die bemerkt haben, dass das Infizieren von Apple Macs mittlerweile ein größeres Potenzial für ihre betrügerischen Aktivitäten bietet. Beispielsweise wurden zahlreiche Versionen des OSX/RSPlugTrojaners, der erstmals im November 2007 aufgetaucht ist, auf Websites eingeschleust, um Apple Mac Computer gezielt über das Internet zu infizieren und so PhishingAttacken und Identitätsdiebstahl zu ermöglichen.

Christoph Hardy, Security Consultant bei Sophos: 'Niemand sollte die Bedeutung der finanziell motivierten Malware unterschätzen, die Ende des vergangenen Jahres für den Apple Mac auftauchte. Auch wenn Apple Macs bei den Anwendern insbesondere bei Unternehmen noch längst nicht die Verbreitung von Windows PCs besitzen, hat sich das steigende Kundeninteresse auch für einige kriminelle Cybergangs als attraktiv erwiesen.'

Anzahl infizierter Websites nimmt weiter zu

Die Sophos Experten entdecken jeden Tag rund 6.000 neu infizierte Websites das ist eine Website alle 14 Sekunden. 83 Prozent dieser Websites gehören an sich harmlosen Unternehmen und Privatpersonen, die nicht wissen, dass ihre Sites von Cyberkriminellen gehackt und mit Schadcodes infiziert wurden.

Um Computeranwender, unabhängig von dem genutzten Betriebssystem, auf die infizierten Websites zu locken und deren Rechner mit Schadcode zu infizieren, versenden Cyberkriminelle SpamMails mit integrierten Links, die ahnungslose Opfer zu den betroffenen Websites leiten. Die manipulierte Website kann ermitteln, ob der Anwender einen MacRechner oder einen WindowsPC nutzt, und die für das entsprechende Betriebssystem spezifische Schadsoftware installiert sich unbemerkt auf dem Computer.

WLANfähige Geräte eröffnen Cyberkriminellen mehr Angriffswege

Während Computernutzer mittlerweile über traditionelle MalwareAttacken, wie beispielsweise durch EMails übertragene Computerwürmer, aufgeklärt sind, könnte die breitere Nutzung neuer Mobiltechnologien und WLANfähiger Geräte wie das Apple iPhone Cyberkriminellen neue Verbreitungswege für Schadprogramme eröffnen. Erste Schwachstellen wurden bereits in dem mobilen EMailProgramm sowie im Safari Browser, die auf solchen Geräten installiert waren, gefunden. Solange jedoch der Speicherplatz begrenzt bleibt, sind nach Ansicht von Sophos Attacken in größerem Stil in naher Zukunft unwahrscheinlich. Nichtsdestotrotz wird das Risiko zweifellos zunehmen, wenn die Popularität von WLANGeräten weiterhin so ansteigt.

Die Experten von Sophos beobachten zudem, dass Cyberkriminelle auch auf die preisgünstigen, ultramobilen PCs wie beispielsweise das beliebte Linuxbasierte Notebook ASUS EEE aufmerksam werden könnten, wenn der Absatz weiter steigt. Auch wenn die Geräte mit LinuxSystemen ausgeliefert werden und somit gegen den Großteil von Spyware und MalwareAttacken geschützt sind, könnten die Nutzer dieser Geräte durch eine Internetverbindung Opfer von PhishingAttacken und Identitätsdiebstahl werden.

Online Communities werden zunehmend zum ITSicherheitsRisiko

Die Experten von Sophos prognostizieren des Weiteren einen massiven Anstieg von Datendiebstahl und Datenmissbrauch sowie Hackerattacken auf Social Network Websites. Mühelos gelangen Cyberkriminelle an persönliche Informationen, die sie für gezielte Attacken gegen die Nutzer verwenden können, beispielsweise für personalisierte Spam und PhishingAttacken. Dies zeigt ein Versuch, bei dem Sophos unter dem Pseudonym 'Natalie' ein Profil im deutschsprachigen OnlineNetzwerk Werkenntwen erstellte. Beschrieben wurde 'Natalie' unter anderem als 'suchend' und 'für alles aufgeschlossen'.

Innerhalb von nur fünf Minuten erhielt die fingierte SingleFrau 19 sofort bestätigte Kontakte, 27 EMails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten anderer Mitglieder wie Adresse, Alter, InstantMessengerName oder persönliche Interessen. Sophos warnt daher, dass die Nutzer sozialer Netzwerke stets sorgsam mit ihren persönlichen Daten umgehen und sich erst erkundigen sollten, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verbirgt. Für Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen ebenfalls zum Sicherheitsrisiko werden. Sie sollten daher Richtlinien zur beruflichen Nutzung von OnlineNetzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam und HackerAngriffen installieren. Doch nicht nur das bereitwillige Offenlegen persönlicher Daten durch die Mitglieder selbst wird zum Risiko. Immer mehr Hacker nutzen die zunehmende Popularität von Social Networks auch dazu, die Rechner der Nutzer mit Schadcodes zu infizieren. Mithilfe gefälschter Newsletter bekannter OnlineNetzwerke oder imitierter Kontaktanfragen beispielsweise versuchen sie, die Empfänger auf Websites zu locken, auf denen Viren oder Trojaner hinterlegt sind.

Mal/Iframe bleibt 2007 beherrschendes Schadprogramm im Internet

Die Verbreitung von Schadprogrammen über infizierte Websites bleibt auch 2007 die beliebteste Verbreitungsart von MalwareAttacken.

Die Rangliste der im Jahr 2007 über infizierte Websites verbreiteten Schadprogramme ergibt folgendes Bild:

China hostete im Jahr 2007 die meisten infizierten Websites

Im Jahr 2006 hostete China etwas mehr als 30 Prozent aller infizierten Websites weltweit und belegte damit hinter den USA Platz zwei der Rangliste im internationalen Vergleich. Im vergangenen Jahr hat sich die Reihenfolge vertauscht: In China waren nun mehr als die Hälfte aller schadhaften Websites registriert. Deutschland belegte mit einem Anteil von 2,3 Prozent den fünften Rang.

TopTen der Länder, die 2007 die meisten infizierten Websites beheimateten:

Der vollständige Sophos Security Threat Report 2008 in englischer Sprache mit Statistiken zu EMailBedrohungen, Ermittlungstechniken und den Ländern, die die meisten SpamMails verbreiten, finden Sie hier.