Sophos Security Threat Report für das 1. Halbjahr 2009: 23.000 neu infizierte Websites pro Tag

Juli 22, 2009 Sophos Press Release

Die Betreiber von Social Networking Websites, wie Twitter, Facebook und anderen, müssen ihre Systeme besser vor Cyberattacken schützen - so das Fazit des neuesten Security Threat Reports von Sophos, einem der führenden Anbieter von IT-Lösungen für Security and Data Protection. Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nutzen Online-Kriminelle soziale Netzwerke mittlerweile in zweifacher Hinsicht: zum einen, um potenzielle Opfer zu identifizieren, und zum anderen, um diese direkt über Social Networks anzugreifen - sowohl im privaten als auch im beruflichen Umfeld. Zwei Drittel der IT-Verantwortlichen in Unternehmen befürchten deshalb, dass Mitarbeiter zu viele persönliche Informationen in Social Networks preis geben und dadurch die IT-Sicherheit in Gefahr bringen. Rund 25 Prozent aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social Networking Websites ausgingen.

sn-attack

Christoph Hardy, Senior Security Consultant bei Sophos: 'Die Bemühungen der Betreiber von Social Network Plattformen, immer mehr Mitglieder zu gewinnen, gehen auf Kosten des ausreichenden Schutzes ihrer bestehenden Kunden. Die großen Web 2.0 Unternehmen müssen ihre Systeme intensiv prüfen und entscheiden, wie sie die riesige Anzahl an Nutzern vor Viren-Attacken, Identitätsdiebstahl, Spam und Online-Betrügereien schützen. Die lockeren Zeiten sind für Social Networks längst vorbei - personenbezogene Informationen sind in Gefahr, da die Websites einfach nicht ausreichend vor kontinuierlichen Attacken geschützt sind.'

Die wichtigsten Ergebnisse des Berichts im Überblick

Im Sophos Security Threat Report finden sich die Ergebnisse zur Bedrohungslage zwischen Januar und Juni 2009 sowie die zu erwartenden Trends der Cyberkriminalität für das 2. Halbjahr 2009:

  • Im 1. Halbjahr 2009 wurden insgesamt 22,5 Millionen verschiedene Malware-Samples registriert - das sind doppelt so viele wie im 1. Halbjahr 2008, in dem rund 11 Millionen registriert wurden.
  • Zwei Drittel aller Firmen sehen in Social Networking eine potenzielle Gefahr für die IT-Sicherheit im Unternehmen.
  • Die SophosLabs entdeckten zwischen Januar und Juni 2009 alle 3,6 Sekunden eine neue mit Schadcode infizierte Website. Das sind durchschnittlich 23.000 neu infizierte Websites pro Tag. Im 1. Halbjahr 2008 wurde nur alle 14,4 Sekunden eine neue infizierte Site registriert.
  • Täglich wurden rund 40.000 neue, verdächtige Dateien analysiert.
  • In den USA werden die meisten Schadprogramme im Web gehostet (39,6 Prozent). Auch die meisten Spam-Mails kommen aus den Vereinigten Staaten.
  • Bei 89,7 Prozent aller Geschäfts-E-Mails, die im 1. Halbjahr 2009 empfangen wurden, handelte es sich um Spam.
  • Die Zahl an so genannten Scareware-Websites hat sich im Vergleich zum Vorjahr verdreifacht: Die SophosLabs entdeckten täglich 15 neue Internet-Sites, die von Online-Kriminellen programmiert und als Websites angeblich seröser Anti-Virus-Anbieter ausgegeben werden. Sie sollen Anwender glauben machen, ihre Rechner seien infiziert - in Wirklichkeit werden allerdings heimlich Schadprogramme auf die Computer geladen.

Fake anti-virus

USA hosten weiterhin die meisten Schadprogramme im Web

Im Jahr 2007 war China noch für mehr als 50 Prozent aller Web-basierten Schädlinge verantwortlich - seit 2008 führen die USA die Rangliste beständig an: Im 1. Halbjahr 2009 lag der Anteil der USA bei 39,6 Prozent (2008: 37,0 Prozent). In Deutschland wurden im 1. Halbjahr 2009 3,5 Prozent aller Web-Schädlinge gehostet und damit 1,2 Prozent mehr als im Vorjahr.

In folgenden Ländern wurden zwischen Januar und Juni 2009 die meisten Schadprogramme im Web gehostet:

Top malware-hosting countries