Schon Karl Valentin sagte: sicher ist, dass nichts sicher ist. Was der Komiker als Unterhaltung meinte, ist heutzutage Realität im Web. Die Bedrohung durch Viren ist dauerhaft existent. Zunehmend kommen aber auch Angriffe direkt aus dem Web, welche die Computer gefährden. Ohne Firewall, Antivirensoftware und idealerweise noch Intrusion Detection sollte niemand mehr surfen oder auch nur Emails empfangen.
Daher die Presseinfo von Symantec bezüglich des Szenarios durch Viren und Webangriffe für das Jahr 2009:
Ist Deutschland ein Land von Schmuddelcomputern? Das Land der Dichter und Denker ist im europäischen Vergleich die Nummer eins hinsichtlich Schadcode-Verbreitung. Zwölf Prozent der gesamten Schadcode-Aktivitäten stammen aus Deutschland (weltweit fünf Prozent). Zudem ist das Land Spitzenreiter hinsichtlich Bot-infizierter Rechner in der EMEA-Region. Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind. Die zehn größten Botnetze wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Rechner. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.
Infizierte Rechner abklemmen?
Der Staat und Internet Service Provider wollen das Internet sicherer machen, indem sie Initiativen gegen diese Botnetze ergreifen. Die Pläne sehen unter anderem einen kostenlosen Bot-Entfernungsservice vor. Als letzten Schritt wollen die Initiatoren infizierte Teilnehmer vom Netz nehmen – sofern diese selbst nichts unternehmen, um ihre Computer zu säubern. „Die Sicherheit im Netz ist eine Gemeinschaftsleistung von Industrie und Regierung. Sie müssen sich zusammen dieser Herausforderung stellen. Doch auch der Nutzer ist verpflichtet, seinen Rechner zu schützen – ebenso wie es selbstverständlich ist, die eigene Haustür abzuschließen“, so Ilias Chantzos, als Director bei Symantec für Government Relations in Europa und Asien zuständig.
Die Verträge zwischen Anwender und Internet-Provider lassen solche drastischen Maßnahmen rechtlich zu, da prinzipiell eine Sicherheitsverletzung vorliegt. Noch ist jedoch unklar, wie diese Prozedur in der Praxis umgesetzt werden soll und wer die entstehenden Kosten trägt. Ilias Chantzos gibt zu bedenken: „Botnetze zu eliminieren ist eine hoch komplexe Aufgabe. Hierbei kann sich das Entfernen von Computern aus dem Netz je nach Situation auch als unverhältnismäßig erweisen. Allerdings steckt der Teufel im Detail. Das Wichtigste in diesem Prozess ist die Sensibilisierung und Aufklärung der Nutzer. Sie könnten sich in trügerischer Sicherheit wiegen, wenn sie wissen, dass infizierte Rechner vom Netz genommen werden. Dabei werden die Anwender von viel komplexeren Cybergefahren bedroht als von Botnetzen.“
Jedes Unternehmen im Fadenkreuz
Weitere Erkenntnis des aktuellen Symantec-Sicherheitsreports: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verstärkt Unternehmen ins Visier. Dabei missbrauchen sie frei zugängliche persönliche Informationen auf Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorfälle, bei denen Identitäten preisgegeben wurden, lassen sich auf Hacking zurückführen. Im Fokus der Angriffe stehen nicht nur Großunternehmen: Dreiviertel aller untersuchten Unternehmen wurden dem Symantec State of Enterprise Security Report 2010 zufolge im Jahr 2009 Opfer einer Internetattacke. Der Trojaner Hydraq Anfang 2010 war der jüngste in einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 zählen.
Toolkits erleichtern Einstieg ins Cybercrime
Auch ohne spezielle Kenntnisse können Angreifer heute mit vorgefertigten Toolkits Attacken starten, Rechner manipulieren und Informationen stehlen. So erzeugt das für rund 700 US-Dollar erhältliche Toolkit Zeus (Zbot) automatisch spezielle Malware zum Diebstahl persönlicher Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufspüren der Schadcodes durch Sicherheitssoftware erschwert werden.
Web-basierte Angriffe unvermindert auf Wachstumskurs
Mittels Social Engineering locken Angreifer ahnungslose Nutzer auf schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie ungeschützte Plug-ins, mit denen die Opfer normalerweise Videos ansehen und Dokumente öffnen. Top-Ziel der Kriminellen waren im Jahr 2009 PDF-Viewer, auf die sich 49 Prozent aller Web-basierten Angriffe richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent.
Schwellenländer attraktiv für Schadcodeaktivitäten
Wie der Symantec-Report weiter feststellt, werden Schadcodeaktivitäten zunehmend von Ländern aus initiiert, beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen, Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr deutlich nach vorne gerückt sind. Ein möglicher Grund für diese Entwicklung könnte das härtere Vorgehen der Regierungen von Industriestaaten gegen Internetkriminalität sein. So verlagern Cybergangster ihre Aktivitäten in Regionen, in denen sie weniger Konsequenzen zu befürchten haben.
Weitere Trends aus dem aktuellen Symantec Sicherheitsreport:
* Schadcode-Wildwuchs im Web: 2009 identifizierte Symantec mehr als 240 Millionen verschiedene neue Schadcodevarianten – doppelt so viele wie 2008.
* Downadup (Conficker) unvermindert gefährlich: Schätzungen zufolge waren Ende 2009 mehr als 6,5 Millionen PCs mit Downadup infiziert. Auch wenn diese Rechner bislang nicht für schwerwiegende kriminelle Aktivitäten missbraucht wurden – die Bedrohung bleibt weiterhin bestehen.
* Top-Bedrohungen 2009: Die am häufigsten von Symantec Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren der Virus Sality.AE, der Trojaner Brisv und der Wurm SillyFDC.