Das Internet wird immer bedrohlicher

14. April 2009, 13:52
  • security
  • symantec
image

Neues Rekordjahr für bösartigen Code, meldet Symantec.

Neues Rekordjahr für bösartigen Code, meldet Symantec.
Geht der Kampf gegen die Internet-Kriminalität verloren? Wie Symantec heute anlässlich der neuesten Veröffentlichung des "Internet Security Threat Report" erklärte, schreiben Kriminelle nicht nur immer mehr sondern auch immer schneller neue bösartige Software. Symantec selbst musste 2008 mehr als 1,6 Millionen neue Erkennungssignaturen für "Malicious Code" für seine diversen Sicherheitsprodukte entwickeln. Das sind, in einem Jahr, mehr als 60 Prozent aller Signaturen, die Symantec in seiner Geschichte überhaupt kreiert hat.
Eine der Ursachen dafür, ist es, dass Angreifer in den letzten Jahren ihr Verhalten geändert haben: Früher wurde versucht, mit einem Angriff möglichst viele PCs auf einmal zu infizieren. Die heutigen Internet-Kriminellen sind dagegen zur "Mikro-Verteilung" von Millionen von verschiedenen Versionen von bösartiger Software übergegangen, wie es Stephen Trilling von "Symantec Security Technology and Response" ausdrückt.
Websites bleiben löchrig
Daneben haben sich auch weitere Trends, die sich schon in den vergangenen Jahren abzeichneten, noch weiter verstärkt, so die Symantec-Experten. Infektionen durch den Besuch von manipulierten Webseiten – seien es von Anfang an von den Angreifern gestaltete oder legitime aber gehackte Webseiten – haben in den letzten Jahren anteilsmässig immer mehr zugenommen und sind nun die häufigsten Formen.
Für die Verwundbarkeit von legitimen Webseiten für Hacker sorgen vor allem Sicherheitslücken in den Webapplikationen und den darunter liegenden Plattformen. Sowohl Angreifer als auch Security-Experten konzentrieren sich denn auch stark auf die Suche nach solchen Schwachstellen. Das Resultat auf der Seite der "Verteidiger" ist aber nicht unbedingt ermutigend. "Cross Site Scripting" ist eine der am häufigsten ausgenützten grundlegenden Schwachstellen. 2008 wurden gemäss Symantec gegen 13'000 sogenannte "Cross Site Scripting"-Lücken in spezifischen Webseiten entdeckt, aber nur knapp 400 davon auch gestopft.
Der über manipulierte Websites auf die PCs von Surfern geschleuste Schadcode greift dann wiederum andere Schwachstellen in der Software auf den PCs an, zum Beispiel im Browser (am häufigsten wird der Explorer angegriffen), sowie in PDF-, Flash- und anderen Plugins.
Das liebe Geld
Ebenfalls noch weiter verstärkt hat sich auch letztes Jahr der Trend zur finanziellen Motivation der Angreifer: Statt der PCs der User wird deren Brieftasche angegriffen, meist, indem vertrauliche Informationen wie Kreditkartennummern usw. vom PC gesammelt werden. Etwa 90 Prozent der Schadsoftware war gemäss Symatec letztes Jahr für die Informationssammlung konzipiert. Etwa drei Viertel davon versucht, an persönliche Userdaten heranzukommen, in ebenfalls etwa drei Vierteln davon sind dazu unter anderem Keylogger eingebaut, welche Tastatureingaben speichern und an die Angreifer weitergeben.
Diese Untergrundwirtschaft der Internet-Kriminellen wird nicht nur immer grösser, sondern etabliert sich auch immer mehr. Die Kriminellen spezialisieren sich immer mehr und es entwickeln sich feste Strukturen, die es den Beteiligten einfacher machen, mit ihren "Waren" und "Dienstleistungen" zu handeln. Es gibt zum Beispiel Entwickler, welche die grundlegende Tools und Baukästen für Schadsoftware produzieren. Diese werden von Leuten gekauft, welche die eigentlichen Viren, Würmer usw. basteln und diese teilweise auch wieder weiterverkaufen. Um sie zu verbreiten, können die eigentlichen Angreifer "Cloud"-Infrastrukturen wie schon eingerichtete Botnetze mieten oder spezialisierte "Dienstleister" für das Design und Hosting von getürkten Webseiten anheuern. Und zuletzt werden auch die gesammelten Daten nicht von den urprünglichen Angreifern selbst verwendet, sondern weiterverkauft.
Symantec hat etwas in dieser Schattenwirtschaft gewühlt, und kann so auch einige konkrete Handelspreise für gestohlene Daten nennen. Kreditkartendaten, das im letzten Jahr meistgehandelte Gut, kosten beispielsweise 6 Cents bis 30 Dollar pro Stück. Reine E-Mail-Adressen sind mit 33 Cents bis 100 Dollar pro Megabyte ein Schnäppchen, E-Mail-Kontodaten kosten dagegen 10 Cent bis 100 Dollar pro Stück und Bankkontodaten zwischen 10 Dollar und 1000 Dollar.
Den kompletten "Internet Security Threat Report Volume XIV" (auf englisch) findet man hier. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022