Wird Cyberkriminalität gesellschaftsfähig?

August 09, 2010 Sophos Press Release

Eine weltweit aktuelle Umfrage des IT- und Datensicherheitsunternehmens Sophos enthüllt, dass 63 Prozent der Teilnehmer den Einsatz cyberkrimineller Aktivitäten als für ihr Land vertretbare Methode der Spionage erachten. Rund ein Drittel teilte die Meinung, dass Länder die Erlaubnis haben sollten, private ausländische Unternehmen via Hacking und Malware ausspionieren zu dürfen. Die Halbjahresbilanz des aktuellen Sophos Threat Reports bestätigt zudem den anhaltenden Trend der Zunahme von Cyberattacken auf Mitglieder sozialer Netzwerke in Form von Schadprogrammen. Überraschenderweise sind mehr europäische Länder wie Frankreich, Italien und Holland in den Top-Ten der Länder, die die meisten Webseiten mit Schadprogrammen hosten; Deutschland steht auf Platz Vier.

Graham Cluley, Senior Technology Consultant von Sophos und Co-Autor des Threat Reports, erläutert: "Es ist überraschend, dass so viele Befragte es akzeptieren, dass das Internet zu Spionagezwecken oder gar als Waffe genutzt wird. Doch grünes Licht für derartige Web-Aktivitäten zu geben, bedeutet auch, dass man selbst eines Tages Opfer eines Spionageangriffs werden könnte. Die Frage, die sich stellt, lautet also: Wird mein Unternehmen das nächste sein, dass durch eine ausländische Macht ausspioniert wird?"

Über 1077 Unternehmen nahmen an einer aktuellen Online-Umfrage von Sophos teil. Dabei ermittelte Sophos, dass 63 Prozent es für akzeptabel halten, andere Nationen durch Hacking oder per Malware auszuspionieren. Einer von 14 Befragten vertritt die Auffassung, dass Denial-of-Service Attacken gegen die Kommunikation anderer Länder oder Finanzwebseiten vertretbar sind. Zudem sind 32 Prozent der Meinung, dass es Ländern erlaubt sein sollte, Schadprogramme und Hacking gegen private ausländische Unternehmen mit dem Ziel einzusetzen, wirtschaftliches Know-how abzugreifen.

Graham Cluley kommentiert: "Hacking und die Entwicklung von Virenprogrammen waren früher oft 'nur' ein Hobby, mit dem Ziel, die Intelligenz der Programmierer auf den Prüfstand zu stellen und nicht, um dauerhaften Schaden anzurichten. Doch langsam entwickelte sich daraus eine organisierte Kriminalität, bei der es um viel Geld geht. Aktuell könnte man eine dritte Motivation in den Raum stellen: Cyberkriminelle setzen Malware ein, um einen wirtschaftlichen, politischen und auch militärischen Vorteil über andere Länder oder Personen zu gewinnen."

USA Spitzenreiter bei Malware - Europa in den Top Ten

Bis auf weiteres halten die USA die Spitzenposition der Länder, die die meisten Webseiten mit Schadprogrammen hosten. Dabei handelt es sich entweder um Internetseiten deren einziger Zweck es ist, PCs der Besucher zu infizieren oder um offizielle Websites, die von Kriminellen infiziert wurden. Häufig werden aggressive Techniken der Suchmaschinenoptimierung eingesetzt, um infizierte Seiten an die Spitze der Suchergebnisse zu bringen. Der Traffic auf diese infizierten Seiten wird damit erhöht und weitere Internet-Nutzer werden infiziert.

Die Top-Ten von Januar bis Juni 2010:

USA 42,29 Prozent
China 10,75 Prozent
Russland 6,13 Prozent
Deutschland 4,08 Prozent
Frankreich 3,92 Prozent
Großbritannien 2,41 Prozent
Italien 2,09 Prozent
Holland 1,76 Prozent
Türkei 1,74 Prozent
Iran 1,53 Prozent
Andere 23,3 Prozent

Graham Cluley, Senior Technology Consultant von Sophos, erläutert: "Obwohl die USA die Rangliste mit großen Abstand anführen, befinden sich auch seit Anfang des Jahres mehr europäische Länder wie Frankreich, Italien und Holland in den Top-Ten - damit sind infizierte Webseiten kein isoliertes, sondern ein internationales Phänomen. Das größte Problem dabei sind die von Hackern geknackten und mit Malware hinterlegten seriösen Angebote im Internet. Das Geschäft der Betreiber einer dieser Webseiten könnte damit enden, dass sie ihre Kunden infizieren und den Betrügern damit Tür und Tor öffnen."

Der zum Halbjahr 2010 aktualisierte Sophos Security Threat Report mit weiteren detaillierten Informationen sowie eine Analyse der IT- und Datensicherheitsbedrohungen der letzten sechs Monate steht hier zum Download bereit.