Untersuchungszeitraum: 1. Juli bis 31. Dezember 2005 (www.symantec.com).
I. Trends in der Internetsicherheit im 2. Halbjahr 2005
1. Internetkriminalität auf dem Vormarsch
+ Kriminelle Aktivitäten über das Internet haben zugenommen.
+ Angreifer konzentrieren sich verstärkt auf regionale Ziele, Desktops und Webanwendungen, um Zugriff auf sensible Informationen zu erlangen. Diese Informationen können zu kriminellen Handlungen mit dem Ziel der persönlichen Bereicherung eingesetzt werden.
2. Die neuen Bedrohungen: Heimlich, still und leise
+ Die gegenwärtige Bedrohungslandschaft ist gekennzeichnet von Bot-Netzwerken, modularem Schadcode und gezielten Angriffen auf Webanwendungen und Browser. Traten Bedrohungen bislang eher als Aufsehen erregende, undifferenzierte Attacken auf, so sind heutige Angriffe leise, schwierig zu erkennen und zielgenau.
+ Herkömmliche Attacken, die es auf die Zerstörung von Daten abgesehen hatten, sind Angriffen gewichen, die speziell für Datendiebstahl und finanziellen Gewinn designt worden sind.
3. Schadcode für Profit
+ Die Prognosen von Symantec haben sich bestätigt: Schadcode hat zunehmend finanziellen Gewinn zum Ziel. Bösartiger Code, der vertrauliche Informationen ausspioniert, macht bereits 80 Prozent der Top 50-Schädlinge aus.
- 6.543 neue Varianten von Spybot (plus 3 Prozent) wurden verzeichnet
- 91 Prozent der Schädlinge, die es auf Instant Messaging abgesehen haben, sind Würmer
4. Aufrüstung nach dem Baukastenprinzip
+ Eine weitere wichtige Eigenschaft vieler Schädlinge ist deren modularer Charakter. 88 Prozent der Top 50-Schädlinge funktionierten bereits nach dem Baukastenprinzip:
+ Viren oder Würmer mit zunächst limitierter Funktionalität rüsten sich mittels Download selbsttätig zu ernsten Bedrohungen hoch, die zum Kreditkartenbetrug und anderen kriminellen Aktivitäten verwendet werden können.
5. Massenansturm mittels Bot-Nets
+ Symantecs Prognose hat sich bestätigt, dass Bot-Netzwerke vermehrt für kriminelle Aktivitäten eingesetzt würden, beispielsweise für Denial-of-Service (DoS)-basierte Erpressungsversuche. Bot-Netze bestehen aus infizierten, zentral fernsteuerbaren Rechnern.
+ Im Schnitt beobachtete Symantec 1.402 DoS-Angriffe pro Tag, eine Zunahme von 51 Prozent gegenüber dem ersten Halbjahr 2005. DoS-Angriffe stellen ein massives Sicherheitsproblem für Unternehmen dar, deren Geschäftskommunikation und Umsatzgenerierung vom Internet abhängen.
+ Symantec identifizierte durchschnittlich 9.163 bot-infizierte Computer pro Tag, eine Abnahme von 11 Prozent gegenüber dem ersten Halbjahr. Trotz des Rückgangs, der vermutlich auf verstärkte Sicherheitsmaßnahmen zurückzuführen ist, stellen Bot-Netzwerke auch weiterhin ein ernstes Sicherheitsrisiko dar.