Sophos Threat Report 2011: Massiver Anstieg bei Social-Network-Bedrohungen

Januar 19, 2011 Sophos Press Release

Sophos Security Threat Report 2011

Sophos, einer der führenden Anbieter von Lösungen für IT- und Datensicherheit, hat die IT-Bedrohungen und die Cyberkriminalität des Jahres 2010 sowie die IT-Sicherheitstrends für 2011 analysiert. Ein Highlight im jährlichen Threat Report ist die „Social Security“-Umfrage, die insbesondere einen Anstieg von Bedrohungen in sozialen Netzwerken offenlegt. Für die Studie wurden 1.273 Internetnutzer befragt. Der vollständige Threat Report steht hier zum kostenlosen Download bereit.

Mit dem Boom von sozialen Netzwerken sind auch deren große Communitys in den Fokus von Spammern und Cyberkriminellen gerückt. Facebook als das mit 500 Millionen Nutzern größtes soziale Netzwerk erlitt besonders viele Angriffe. Aber auch auf anderen Plattformen haben während des vergangenen Jahres die Anzahl und der Einfallsreichtum von Malware- und Phishing-Attacken wie auch von Spam massiv zugenommen.

Malware breitet sich in sozialen Netzwerken aus

Das bestätigen auch die Mitglieder solcher Plattformen, wie Sophos in seiner „Social Security“-Umfrage zur Bedrohung in sozialen Netzwerken festgestellt hat:

  • Demnach erhielten 40 % der Befragten Malware, wie zum Beispiel Würmer, über Web 2.0-Plattformen – ein Anstieg von 90 % gegenüber 2009.
  • Spam wurde an zwei Drittel (67 %) der Befragten verschickt, mehr als doppelt so viel wie noch vor zwei Jahren.
  • 43 % haben Phishing-Nachrichten erhalten – eine Verdoppelung gegenüber 2009.

Trotz dieser Gefahren gab die Hälfte der Befragten an, während der Arbeit unbeschränkten Zugriff auf die einzelnen sozialen Netzwerke zu haben. Paradoxerweise glauben aber 59 %, dass Mitarbeiter mit ihrem Verhalten das Unternehmensnetzwerk gefährden können und 57 % sind besorgt, dass Kollegen auf solchen Seiten zu viele Informationen mit Dritten teilen.

„Verbote von sozialen Netzwerken während der Arbeit werden seltener, da immer mehr Unternehmen den Wert solcher Seiten für ihre Darstellung in der Öffentlichkeit und für Social Media Marketing-Kampagnen erkannt haben“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Wenn die Konkurrenz bei Facebook ist, aber man selber nicht, ist das ein Nachteil. Firmen müssen sich jedoch immer der Risiken bewusst sein und ihre Angestellten schützen, wenn diese online sind.“

Twitter: Ziel des bisher gefährlichsten Social Network-Angriffs

Auch wenn 82 % der von Sophos Befragten in Facebook die größte Gefahr für die Unternehmenssicherheit sehen, wurde Twitter vergangenes Jahr zur Zielscheibe des gefährlichsten Angriffs auf soziale Netzwerke. Der nur wenig bekannte „onMouseOver“-Wurm verbreitete sich rasend schnell und betraf eine sehr große Anzahl von Nutzern, zu denen unter anderem auch Robert Gibbs gehörte, Pressesprecher von Barack Obama. Ironischerweise wurde Twitter damit Opfer seiner eigenen Retweet-Philosophie. Ein Video zum Wurm-Angriff auf Twitter gibt es auf YouTube unter http://www.youtube.com/watch?v=EpG661S9u9A.

Die großen Themen der IT-Sicherheit 2010

Von allen IT-Sicherheitsthemen 2010 schlug WikiLeaks die größten Wellen. Einer der Höhepunkte waren dabei die (DDoS)-Attacken, bei denen Webseiten von Unternehmen, die ihre Zusammenarbeit mit WikiLeaks beendeten, durch eine große Anzahl von Anfragen überlastet wurden und dadurch zusammenbrachen. Daneben erfuhr auch der Stuxnet-Wurm, der iranische Zentrifugen zur Urananreicherung sabotieren sollte, große Aufmerksamkeit. Zum ersten Mal wurde dabei einer breiten Öffentlichkeit die Anfälligkeit von Industrieanlagen bewusst. Beide Beispiele zeigen die historische Entwicklung der Cyberkriminalität, beginnend mit der Virenprogrammierung zur Verdeutlichung von Schwachstellen über finanziell motivierte, kriminelle Aktivitäten – die immer noch die Hauptgefahr darstellen – bis hin zu politisch motivierten Angriffen, die in der Zukunft noch weiter zunehmen werden.

Deutschland auf Platz 4 Malware-hostender Länder

In Ergänzung zu den neuen Web 2.0-Bedrohungen plagen Cyberkriminelle die Nutzer weiter mit bewährten Taktiken. Die meisten Angriffe gelten aufgrund ihrer Bekanntheit großen, etablierten Seiten, in die schädlicher Code eingeschleust wird. Daneben gibt es auch zahlreiche Seiten, die extra zur Infizierung von Besuchern programmiert wurden. Die USA hosten mit fast 40 %den mit Abstand größten Anteil an Malware-Seiten, während Deutschland mit knapp 6 % den vierten Platz belegt. Insgesamt sind die europäischen Länder vermehrt zur Quelle von Malware-Seiten geworden. So verdrängte Frankreich sogar China von Platz zwei.

Top 10 Malware hostender Länder 2011

Mehr Informationen und Statistiken über die Cyberkriminalität des Jahres 2010 wie auch einen Ausblick für 2011 enthält der vollständige Threat Report 2011: Jetzt kostenlos downloaden.