Sophos Security Threat Report: Anzahl an infizierten Websites im Jahr 2008 um das Dreifache gestiegen

Dezember 09, 2008 Sophos Press Release

Die SophosLabs entdeckten 2008 durchschnittlich alle 4,5 Sekunden eine neue mit Schadcode infizierte Website, berichtet Sophos in seinem neuesten Security Threat Report. Im Jahr zuvor wurde nur alle 14 Sekunden eine neue infizierte Site registriert. Die USA hosten die meisten Schadprogramme im Web (37 Prozent). China – im Jahr 2007 noch für mehr als 50 Prozent der im Internet gehosteten Schadcodes verantwortlich – liegt 2008 mit 27,7 Prozent auf Platz zwei. In Deutschland wurden 2,3 Prozent der Web-basierten Schadprogramme gehostet. In der Schweiz lag der Anteil bei 0,1 Prozent, in Österreich bei unter 0,1 Prozent. Die größten Malware-Bedrohungen gingen dabei von SQL-Injection-Angriffen auf legitime Websites sowie von Scareware aus. Zudem stieg die Zahl an infizierten E-Mail-Attachments im Laufe des Jahres um das Fünffache. Bei 97 Prozent aller Geschäfts-E-Mails, die im Jahr 2008 empfangen wurden, handelte es sich um Spam. Im Sophos Security Threat Report finden sich die Ergebnisse zur Bedrohungslage der vergangenen zwölf Monate sowie die zu erwartenden Trends der Cyberkriminalität für 2009.

Der Bericht zeigt, dass zu den größten Bedrohungen 2008 Scareware-Websites zählten: Die von Online-Kriminellen programmierten und professionell wirkenden Internet-Seiten sind als Websites angeblich seröser Anti-Virus-Anbieter getarnt. Sie sollen Anwender glauben machen, ihre Rechner seien infiziert – in Wirklichkeit werden allerdings heimlich Schadprogramme auf die Computer geladen. Im Visier krimineller Hacker und Spammer standen zudem soziale Online-Netzwerke wie Facebook, wer-kennt-wen oder MySpace: Cyberkriminelle verschafften sich Zugang zu den Profilen ahnungsloser Nutzer und versendeten Spam-Mails und Malware über die Internet-Portale.

In folgenden Ländern wurden 2008 die meisten Schadprogramme im Web gehostet:

Position Land Prozentualer Anteil im Web gehosteter Schadprogramme
1Vereinigte Staaten
   37%
2China (inkl. Hongkong)
   27,7%
3Russland
   9,1%
4Deutschland
   2,3%
5Südkorea
   2,1%
7Ukraine
   1,8%
8Vereinigtes Königreich
   1,7%
9Türkei
   1,5%
10Tschechien
   1,3%
11Thailand
   1,2%
Sonstige14,3%

Neben infizierten Websites nahm 2008 auch wieder die Zahl an infizierten Attachments zu, die massenweise per E-Mail verbreitet wurden. Die Schadprogramme waren überwiegend darauf programmiert, fremde Identitäten, Geld oder vertrauliche Geschäftsinformationen zu stehlen. Im Laufe des Jahres verfünffachte sich die Zahl an infizierten Dateianhängen.

Unter den 2008 bekannt gewordenen Fällen von Online-Spionage und Hacker-Attacken nahm der Anteil an von Staatsregierungen motivierten Aktivitäten, etwa von Ländern wie China, Nord-Korea, Russland und Georgien, zu.

Ausblick auf die Computerkriminalität im Jahr 2009

Die Vielfalt und Anzahl an Cyberattacken werden weiter zunehmen – getrieben von organisierten Kriminellen, die sich über infizierte Rechner Zugang zu Informationen, Identitäten und Daten verschaffen wollen. Kompromittierte Geschäfts- und Privat-PCs bleiben auch künftig Hauptversandquelle für Spam-Mails. Die zunehmende Zahl an Botnetzen, die einen dezentralen, Peer-to-Peer-ähnlichen Betrieb ermöglichen, erschwert deren schnelle Entdeckung und Schließung.

Die meisten Web-basierten Schädlinge werden weiterhin über unzureichend vor automatisierten Remote-Angriffen, wie SQL-Injection-Attacken, geschützten Websites verbreitet. Cyberkriminelle locken User per E-Mail auf die infizierten Websites. Schädliche E-Mails werden künftig mehr und mehr Attachments oder Weblinks auf nichtausführbare Dateien enthalten, beispielsweise auf Textdokumente oder PDF-Files. Die somit auf den ersten Blick harmlos erscheinenden Dateien enthalten jedoch Exploits gegen Software-Schwachstellen und bringen damit ungepatchte PCs in Gefahr.

Der Verlust vertraulicher Informationen und persönlicher Kundendaten wird zunehmend zum Problem. Viele Länder sind dabei, strenge Publizitätsgesetze einzuführen, um Unternehmen zu verpflichten, weitreichende Sicherheitsvorfälle zu veröffentlichen. Identitätsdiebstähle wirken sich weiterhin negativ auf das Vertrauen von Verbrauchern in Unternehmen aus. Firmen müssen ihren Kunden im kommenden Jahr glaubhaft versichern können, dass sie geeignete Sicherheitsvorkehrungen treffen, um IT-Sicherheits-Risiken zu minimieren.

Zu den weiteren Bedrohungs-Trends, die Nutzer von IT- und Kommunikationssystemen 2009 beobachten werden, gehören:

  • Die Handy-Betriebssysteme für Apple iPhone und Google Android werden zunehmend für Hacker interessant.
  • Die Angriffe auf Social Networks sowie auf Nicht-Microsoft-Systeme, wie Linux und Apple Mac, werden weiter zunehmen.
  • Berichte über staatlich unterstützte Cyberattacken werden voraussichtlich zunehmen.

Cyberkriminelle werden außerdem weiter versuchen, aus neuen Informations- und Web-Technologien Kapital zu schlagen. Unternehmen und Computeranwender sind daher zukünftig noch stärker gefordert, ihre IT-Systeme und Computer entsprechend zu schützen und zu kontrollieren. Identitätsdiebstahl und Online-Betrügereien werden dabei auch durch das Fehlverhalten mancher Anwender begünstigt.

Gleichzeitig werden immer bessere, proaktive IT-Sicherheits-Technologien zum Schutz vor neuen Security-Bedrohungen entwickelt. Unternehmen und Anwender, die ausreichend sensibel sind und geeignete, aktuelle Lösungen einsetzen, können dazu beitragen, die Risiken drastisch zu reduzieren.

Der vollständige Sophos Security Threat Report 2008 in englischer Sprache mit detaillierten Informationen und Statistiken zu den IT-Sicherheits-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Schadprogramme und Spam-Mails verbreiten, steht hier zum Download zur Verfügung.

Druckfähige Karikaturen verschiedener Trojaner, Viren und Hacker-Attacken stehen hier zur Veröffentlichung bereit.