Sophos Security Threat Report: Cyberkriminelle weiten Angriffe über Microsoft-Systeme hinaus aus

Finanziell motivierte Attacken auf Apple Mac nehmen zu / Anzahl infizierter Websites steigt weiter / Online Communities vermehrt für Datendiebstahl missbraucht
(PresseBox) (Mainz, ) Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat die neueste Ausgabe seines Security Threat Report veröffentlicht. Darin finden sich die Ergebnisse zur Bedrohungslage der vergangenen zwölf Monate sowie die zu erwartenden Trends der Cyberkriminalität für 2008. Wie der Bericht zeigt, entwickelten organisierte kriminelle Vereinigungen 2007 erstmals Schadprogramme für Apple-Plattformen, um damit Geld der Anwender zu stehlen. Für 2008 geht Sophos davon aus, dass Cyberkriminelle ihre Angriffe auf Nicht-Windows-Systeme weiter ausdehnen werden. Die IT-Sicherheits-Experten raten daher Anwendern aller Betriebssysteme, sich vor den zunehmenden Bedrohungen in Acht zu nehmen und ihre Computer und Netzwerke ausreichend zu schützen.

Obwohl es bereits schon früher Malware für Apple Mac-Computer gab, sahen organisierte kriminelle Banden bis vor kurzem nicht die 'Notwendigkeit', Mac-Nutzer anzugreifen, da es noch 'genügend' schlecht geschützte Windows PCs gibt. Ende 2007 jedoch wurden Schadprogramme für Apple Mac nicht mehr nur von Forschern entwickelt, um mögliche Schwachstellen aufzuzeigen oder ihr eigenes Können unter Beweis zu stellen, sondern auch von finanziell motivierten Hackern, die bemerkt haben, dass das Infizieren von Apple Macs mittlerweile ein größeres Potenzial für ihre betrügerischen Aktivitäten bietet. Beispielsweise wurden zahlreiche Versionen des OSX/RSPlug-Trojaners, der erstmals im November 2007 aufgetaucht ist, auf Websites eingeschleust, um Apple Mac Computer gezielt über das Internet zu infizieren und so Phishing-Attacken und Identitätsdiebstahl zu ermöglichen.

Christoph Hardy, Security Consultant bei Sophos: 'Niemand sollte die Bedeutung der finanziell motivierten Malware unterschätzen, die Ende des vergangenen Jahres für den Apple Mac auftauchte. Auch wenn Apple Macs bei den Anwendern - insbesondere bei Unternehmen - noch längst nicht die Verbreitung von Windows PCs besitzen, hat sich das steigende Kundeninteresse auch für einige kriminelle Cybergangs als attraktiv erwiesen.'

Anzahl infizierter Websites nimmt weiter zu
Die Sophos Experten entdecken jeden Tag rund 6.000 neu infizierte Websites - das ist eine Website alle 14 Sekunden. 83 Prozent dieser Websites gehören an sich harmlosen Unternehmen und Privatpersonen, die nicht wissen, dass ihre Sites von Cyberkriminellen gehackt und mit Schadcodes infiziert wurden.

Um Computeranwender, unabhängig von dem genutzten Betriebssystem, auf die infizierten Websites zu locken und deren Rechner mit Schadcode zu infizieren, versenden Cyberkriminelle Spam-Mails mit integrierten Links, die ahnungslose Opfer zu den betroffenen Websites leiten. Die manipulierte Website kann ermitteln, ob der Anwender einen Mac-Rechner oder einen Windows-PC nutzt, und die für das entsprechende Betriebssystem spezifische Schadsoftware installiert sich unbemerkt auf dem Computer.

WLAN-fähige Geräte eröffnen Cyberkriminellen mehr Angriffswege
Während Computernutzer mittlerweile über traditionelle Malware-Attacken, wie beispielsweise durch E-Mails übertragene Computerwürmer, aufgeklärt sind, könnte die breitere Nutzung neuer Mobiltechnologien und WLAN-fähiger Geräte wie das Apple iPhone Cyberkriminellen neue Verbreitungswege für Schadprogramme eröffnen. Erste Schwachstellen wurden bereits in dem mobilen E-Mail-Programm sowie im Safari Browser, die auf solchen Geräten installiert waren, gefunden. Solange jedoch der Speicherplatz begrenzt bleibt, sind nach Ansicht von Sophos Attacken in größerem Stil in naher Zukunft unwahrscheinlich. Nichtsdestotrotz wird das Risiko zweifellos zunehmen, wenn die Popularität von WLAN-Geräten weiterhin so ansteigt.

Die Experten von Sophos beobachten zudem, dass Cyberkriminelle auch auf die preisgünstigen, ultra-mobilen PCs wie beispielsweise das beliebte Linux-basierte Notebook ASUS EEE aufmerksam werden könnten, wenn der Absatz weiter steigt. Auch wenn die Geräte mit Linux-Systemen ausgeliefert werden und somit gegen den Großteil von Spyware- und Malware-Attacken geschützt sind, könnten die Nutzer dieser Geräte durch eine Internetverbindung Opfer von Phishing-Attacken und Identitätsdiebstahl werden.

Online Communities werden zunehmend zum IT-Sicherheits-Risiko
Die Experten von Sophos prognostizieren des Weiteren einen massiven Anstieg von Datendiebstahl und Datenmissbrauch sowie Hackerattacken auf Social Network Websites. Mühelos gelangen Cyberkriminelle an persönliche Informationen, die sie für gezielte Attacken gegen die Nutzer verwenden können, beispielsweise für personalisierte Spam- und Phishing-Attacken. Dies zeigt ein Versuch, bei dem Sophos unter dem Pseudonym 'Natalie' ein Profil im deutschsprachigen Online-Netzwerk Wer-kennt-wen erstellte. Beschrieben wurde 'Natalie' unter anderem als 'suchend' und 'für alles aufgeschlossen'. Innerhalb von nur fünf Minuten erhielt die fingierte Single-Frau 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten anderer Mitglieder wie Adresse, Alter, Instant-Messenger-Name oder persönliche Interessen. Sophos warnt daher, dass die Nutzer sozialer Netzwerke stets sorgsam mit ihren persönlichen Daten umgehen und sich erst erkundigen sollten, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verbirgt. Für Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen ebenfalls zum Sicherheitsrisiko werden. Sie sollten daher Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam- und Hacker-Angriffen installieren. Doch nicht nur das bereitwillige Offenlegen persönlicher Daten durch die Mitglieder selbst wird zum Risiko. Immer mehr Hacker nutzen die zunehmende Popularität von Social Networks auch dazu, die Rechner der Nutzer mit Schadcodes zu infizieren. Mithilfe gefälschter Newsletter bekannter Online-Netzwerke oder imitierter Kontaktanfragen beispielsweise versuchen sie, die Empfänger auf Websites zu locken, auf denen Viren oder Trojaner hinterlegt sind.

Mal/Iframe bleibt 2007 beherrschendes Schadprogramm im Internet

Die Verbreitung von Schadprogrammen über infizierte Websites bleibt auch 2007 die beliebteste Verbreitungsart von Malware-Attacken.

Die Rangliste der im Jahr 2007 über infizierte Websites verbreiteten Schadprogramme ergibt folgendes Bild:

1. Mal/Iframe 53,3%
2. Mal/ObfJS 9,8%
3. Troj/Decdec 6,6%
4. Troj/Psyme 6,2%
5. Troj/Fujif 5,8%
6. JS/EnclFra 3,9%
7. Troj/Ifradv 2,4%
8. Mal/Packer 1,2%
9. Troj/Unif 1,0%
10. VBS/Redlof 0,8%
Sonstige 9,0%

China hostete im Jahr 2007 die meisten infizierten Websites

Im Jahr 2006 hostete China etwas mehr als 30 Prozent aller infizierten Websites weltweit und belegte damit hinter den USA Platz zwei der Rangliste im internationalen Vergleich. Im vergangenen Jahr hat sich die Reihenfolge vertauscht: In China waren nun mehr als die Hälfte aller schadhaften Websites registriert. Deutschland belegte mit einem Anteil von 2,3 Prozent den fünften Rang.

Top-Ten der Länder, die 2007 die meisten infizierten Websites beheimateten:

1. China 51,4%
2. USA 23,4%
3. Russland 9,6%
4. Ukraine 3,0%
5. Deutschland 2,3%
6. Polen 0,9%
7. Großbritannien 0,7%
8. Frankreich 0,7%
9. Kanada 0,7%
10. Niederlande 0,7%
Sonstige 6,6%

Der vollständige Sophos Security Threat Report 2008 in englischer Sprache mit Statistiken zu E-Mail-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Spam-Mails verbreiten, steht zum Download zur Verfügung unter: http://www.sophos.com/...

Die Grafiken der monatlichen Schädlings-Top-Ten stehen unter http://www.sophos.com/... zum Download bereit.

Druckfähige Karikaturen verschiedener Trojaner, Viren und Hacker-Attacken stehen unter http://pz.vibrio.de/... zur Veröffentlichung bereit.

Kontakt

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Social Media