Sophos Security Threat Report: Zielgerichtete Wirtschaftsspionage über das Internet im ersten Halbjahr 2008 stark angestiegen

Juli 23, 2008 Sophos Press Release

Die größten ITSicherheitsBedrohungen lauern im Internet dies zeigt der aktuelle Sophos Security Threat Report. Im ersten Halbjahr 2008 entdeckten die SophosLabs, die weltweiten Forschungszentren von Sophos, durchschnittlich 16.173 neu mit Schadcodes infizierte Websites pro Tag und damit dreimal so viele wie im Jahr 2007. Zwischen Januar und Juni 2008 wurden besonders viele Websites von Markenunternehmen gehackt. Zudem nutzten finanziell motivierte Cyberkriminelle populäre Web 2.0 Anwendungen, um vertrauliche Informationen von Unternehmensanwendern auszuspionieren oder Mitarbeiter mit gezielten PhishingMails zu attackieren. Insgesamt entdeckten die ITSicherheitsExperten in der ersten Jahreshälfte 2008 alle vier Sekunden ein neues Schadprogramm. Die Gesamtzahl an bekannten Schadcodes stieg so täglich um rund 20.000 auf nunmehr elf Millionen an. Mittlerweile sind nicht 'nur' Anwender von MicrosoftSystemen von MalwareInfektionen bedroht, sondern zunehmend auch Nutzer von Linux und MacRechnern.

Neue Malware verbreitet sich mittlerweile fast ausschließlich über das Internet. Bei rund 90 Prozent der infizierten Websites handelt es sich um harmlose, jedoch unzureichend geschützte InternetAngebot. Im ersten Halbjahr 2008 waren die Websites bedeutender Unternehmen der 'Fortune 500 Liste', Behörden und Schulen sowie die InternetAngebote bekannter Unternehmen der Unterhaltungs, Sport und Medienbranche von Hackerattacken betroffen, darunter die Website von Sony PlayStation sowie ein OnlinePortal, auf dem Tickets für die FußballEuropameisterschaft 2008 verkauft wurden. Die meisten Schadcodes wurden auf der Website des Google Dienstes Blogger (Blogspot.com) registriert, einem viel genutzten kostenlosen Service zur Erstellung von WebBlogs. Ingesamt zwei Prozent aller in der ersten Jahreshälfte 2008 entdeckten WebSchädlinge wurden auf dieser Website gehostet. Dazu stellten Hacker infizierte Blogs auf die Website oder fügten gefährliche Weblinks und Inhalte in Form von Kommentaren auf den Blogs ahnungsloser Nutzer ein.

Christoph Hardy, Security Consultant bei Sophos: 'Unternehmen müssen sich den heutigen ITSicherheitsHerausforderungen stellen: Es geht nicht mehr alleine um den Schutz ihrer Computer und Netzwerke vor VirenAttacken, sondern auch um den Schutz der eigenen InternetAngebote. Zudem müssen sich Mitarbeiter bewusst sein, dass infizierte Websites, die vom ArbeitsplatzPC aus besucht werden, wie auch die Veröffentlichung von zu vielen privaten und beruflichen Informationen im Web Cyberkriminellen den Weg ins Unternehmen öffnen können. Technische Schutzvorkehrungen, regelmäßige Mitarbeiterschulungen und die Durchsetzung von Sicherheitsrichtlinien tragen dazu bei, die Risiken für Unternehmen zu minimieren.'

Wirtschaftsspionage via Web

Im Visier von Cyberkriminellen standen im ersten Halbjahr 2008 vor allem Unternehmen: So verzeichneten die Experten von Sophos zahlreiche gezielte Attacken gegen hochrangige Mitarbeiter speziell ausgewählter Unternehmen. Diese so genannten SpearPhishingAttacken sind darauf ausgelegt, an vertrauliche Firmeninformationen zu gelangen. Im April 2008 beispielsweise kam es zu einem gezielten MalwareAngriff per EMail auf die Geschäftsführer verschiedener USUnternehmen. Indem die personalisierten EMails als Vorladung des USBundesgerichts ausgegeben wurden, sollten die Empfänger dazu gebracht werden, die infizierten Attachments zu öffnen. Vor allem neue und unerfahrene Angestellte stellen oft ein besonders gefragtes Ziel für Hacker dar, da sie leicht zu täuschen sind. Um derart geeignete Mitarbeiter aufzuspüren, nutzen Hacker immer häufiger Social Networks, wie LinkedIn, Xing oder Facebook. Dort verschaffen sie sich Zugang zu den UserProfilen von Angestellten sowie deren Kontaktdaten.

Linux und Mac nicht mehr sicher

Um an die Daten und das Geld von Unternehmen und Computeranwendern zu kommen, attackieren Cyberkriminelle zunehmend auch NichtWindowsSysteme: Nachdem Ende 2007 das erste Schadprogramm für Mac OS X von finanziell motivierten Kriminellen verbreitet wurde, verzeichnete Sophos weitere Angriffe gegen MacAnwender. Darüber hinaus infizierte Anfang 2008 ein bereits sechs Jahre alter LinuxVirus (Linux/RSTB) weltweit tausende LinuxComputer und Server. Der Schadcode ermöglicht es Hackern, die Rechner als Teil eines Botnets zum Beispiel für den Versand von SpamMails zu missbrauchen. Von der Infektion waren insbesondere Unternehmen in den USA, in China und Deutschland betroffen.

Hierzu Christoph Hardy: 'Gefährlich ist nicht nur, dass es immer mehr Schadcodes für Mac und Linux gibt. Viele Anwender dieser Systeme glauben, sie seien quasi immun gegen InternetAttacken, nur weil sie bislang weitgehend verschont geblieben sind. Sie sind deshalb, anders als WindowsNutzer, auch schlichtweg nicht daran gewöhnt, mit Spyware, Popups oder infizierten Attachments konfrontiert zu werden. Da Mac und LinuxRechner aber verstärkt privat und beruflich genutzt werden, gehen wir davon aus, dass die Sicherheitsbedrohungen zunehmen werden. Wir raten allen Anwendern, sich mit möglichen Risiken und geeigneten Sicherheitsvorkehrungen auseinanderzusetzen.'

EMails versprechen Nacktfotos

Auch infizierte EMails bedrohen weiterhin die ITSicherheit: In vielen Fällen versenden Cyberkriminelle massenweise Mails mit integrierten Links, die zu infizierten Websites führen. In den Betreffzeilen und Texten verkünden sie oft sensationelle Neuigkeiten, wie zum Beispiel den Beginn des dritten Weltkriegs, um User dazu zu bringen, auf die Links zu klicken. Zudem werden nach wie vor infizierte Attachments versendet. Mit einem Anteil von 31 Prozent an der Gesamtverbreitung infizierter Attachments stellte im ersten Halbjahr 2008 der PushdoTrojaner die größte Bedrohung bei den EMailAttacken dar. Unter anderem wurde der Schädling über EMails verbreitet, in denen im Anhang angebliche Nacktfotos der HollywoodStars Nicole Kidman und Angelina Jolie zu finden seien. Ingesamt nahm jedoch die Verbreitung von infizierten EMails in den ersten sechs Monaten des Jahres 2008 ab: So enthielt nur mehr eine von 2.500 EMails ein infiziertes Attachment. Im ersten Halbjahr 2007 war noch eine von 332 EMails mit Malware infiziert.

Malware, die sich als Nackfotos von Angelina Jolie oder Nicole Kidman tarnt, führt momentan die Liste der über EMailAttachments verbreiteten TopMalware an.