SMS abfangen, KMUs erpressen

Cybergangster werden immer dreister

22.11.2010
Noch nie wurde so viel Malware ins Internet geschleust wie im dritten Quartal 2010. Rückläufig war dagegen das Spam-Aufkommen, das in den Monaten Juli bis September 2010 den tiefsten Stand seit zwei Jahren erreichte. Zu diesen Ergebnissen kommt der IT-Sicherheitsspezialist McAfee in seinem aktuellen Threat-Report.

Noch nie wurde so viel Malware ins Internet geschleust wie im dritten Quartal 2010. Rückläufig war dagegen das Spam-Aufkommen, das in den Monaten Juli bis September 2010 den tiefsten Stand seit zwei Jahren erreichte. Zu diesen Ergebnissen kommt der IT-Sicherheitsspezialist McAfee in seinem aktuellen Threat-Report.

Insgesamt registrierte McAfee im dritten Quartal 2010 über 14 Millionen unterschiedliche Malware-Exemplare. Das ist eine Million mehr als im selben Quartal 2009. Die Menge der digitalen Schädlinge wächst Tag für Tag um durchschnittlich 60.000 neue Spezies an, was nahezu einer Vervierfachung der Zuwachsrate seit 2007 entspricht.

Eines der raffiniertesten Schadprogramme im dritten Quartal 2010 war das Botnetz Zeus, mit dem ukrainische Cybergangster bei Kleinunternehmen in den USA 70 Millionen Dollar abschöpften. In jüngster Zeit nahmen die Verbrecher mobile Geräte ins Visier, um mit dem Zeus-Bot SMS-Nachrichten zur Bestätigung von Transaktionen im Online-Banking abzufangen und so Zugriff auf die Konten ihrer Opfer zu erlangen.

Zudem stellte McAfee fest, dass der Zeus-Bot verstärkt per E-Mail unter dem Deckmantel renommierter Unternehmen wie FedEx und Western Union oder der amerikanischen Staatspost in Umlauf gebracht wurde.

McAfee Threat Report für das dritte Quartal 2010
Malware-Verteilung in Deutschland, McAfee Threat Report QIII/2010
Zahl der Botnetz-Angriffe pro Tag, McAfee Threat Report QIII/2010
Spam-Menge im Monat, McAfee Threat Report QIII/2010
Zahl der Botnetz-Angriffe pro Monat, McAfee Threat Report QIII/2010
Welche Art von Spam? McAfee Threat Report QIII/2010
Malware-Menge pro Monat, McAfee Threat Report QIII/2010
Passwort-Diebe pro Monat, McAfee Threat Report QIII/2010
Wo kommen all die SQL-Angreifer her? McAfee Threat Report QIII/2010

Botnetze werden immer aggressiver

Botnetze zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte Cutwail-Botnetz in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und PayPal.

Obwohl Angriffe auf Social Media - etwa durch das Botnet Koobface oder mittels Autostart-Malware - anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch Cyberkriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig verwendete Suchbegriffe.

Mit Hilfe von URL-Verkürzungsdiensten, die das eigentliche Linkziel verborgen halten, können sie Internetnutzer, die genau nach diesen Begriffen suchen, auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60 Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu bösartigen Websites.

Die Entdeckung des hoch entwickelten Computerwurms Stuxnet im Juli 2010 markierte den Beginn einer neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien. (rw)

Security-Trends 2011
Birgit Nehring, Director Software & Solutions, Azlan: "Managed Services und Security in virtuellen Umgebungen"
Markus Jungwirth, Manager Business Unit Security, DNS: "Gerade die Auslagerung von E-Mail-Archivierung ist ein Service, der gerade von mittelständischen Kunden wegen Kostenreduktion und Einhaltung von gesetzlichen Vorgaben ernsthaft in Erwägung gezogen wird"
Andreas Krause, Vertriebsleiter bei Entrada: "Neben Managed Security Services zieht die Nachfrage nach Penetrationstests, Schwachstellenanalysen und Support-Services deutlich an"
Uwe Kannegießer, VAD-Beafragter bei Ingram Micro: "Neben den klassischen Sicherheitslösungen für Netzwerkumgebungen und Gateways werden speziell SaaS- bzw. Hosted-Lösungen immer mehr nachgefragt!"
Tobias Nagel, Business Unit Manager Software und Services, Actebis Peacock: "Der Vorteil für viele kleine und mittelständische Kunden ist, dass sie durch die Nutzung von Managed Security-Services Kosten einsparen können"
Stefan Bichler "In Deutschland gibt es mittlerweile viele Systemintegratoren die ihren Kunden Security-Services anbieten, aber hier nicht auf SaaS-Anbieter zurückgreifen, sondern ganz normale 'Produkte' kaufen und als Service weitervermieten
Klaus Donath, Director Networking & Software Group (NSG) DACH Region & Pan European Business Unit bei Ingram Micro: "Installationen und Konfigurationen via Fernwartung, Netzwerk-Zugangskontrolle und „Identity Management“ sowie „Host Intrusion Detection and Prevention“ und Datenschutz Programme sind weitere Lösungen, die derzeit gut nachgefragt werden."