Die letzten Erkenntnisse der Forschungslabors von F-Secure zeigen das Aufkommen neuer, raffinierter Methoden der Cyberkriminalität: Im Bereich der finanziell orientierten Attacken bedienen Cyber-Kriminelle sich zunehmend der Methoden des Social Engineerings während das Konzept des Phishings mit Bank-Trojanern ein neues, äußerst ernst zu nehmendes Level erreicht.
Daneben wurden Denial of Service Attacken in einem "Cyber War" in Estland kürzlich als Mittel für politische Proteste verwendet. Im Bereich der mobilen Malware wiederum werden Spyware-Attacken immer profitabler, so dass in diesem Bereich mit einer beträchtlichen Zunahme der kriminellen Aktivitäten zu rechnen ist, glaubt F-Secure.
Außerdem verzeichnete der Security-Anbieter in der ersten Jahreshälfte 2007 Unmengen von Berichten über verschiedenartige Bedrohungen der Datensicherheit. Ein gemeinsamer Trend in diesem Zeitraum war, dass bösartige Aktivitäten sich über unterschiedliche Verfahren und Anwendungen verbreiten.
Es scheint, dass die Urheber dieser organisierten Sicherheitsattacken mehr und mehr Fuß fassen und einen immer stärkeren, nachhaltigeren Wirtschaftszweig aufbauen. Sie greifen dabei auf ausgeklügelte Angriffswaffen zurück, die auf Endverbraucher, Unternehmen und öffentliche Organisationen abzielen.
Social Engineering
Social-Engineering-Tricks, die mit dem Trojaner Small.DAM noch raffinierter geworden sind, sorgten über E-Mails im Januar 2007 für chaotische Zustände. Der Trojaner tarnte sich mit schockierenden Schlagzeilen aus den Nachrichten, die mit tatsächlichen Ereignissen, zum Beispeil den Januarstürmen in Europa, in Verbindung standen. Dieser Sturm-Wurm verbreitete sich mit alarmierender Geschwindigkeit in einer einzigen Nacht rund um die Welt.
Banktrojaner werden immer raffinierter
Das Bankgewerbe ist nach wie vor eines der wichtigsten Ziele für Phishing-Attacken. Die verwendeten Trojaner werden technisch immer komplexer, und ihre Urheber verwenden neue Verfahren für ihre Attacken, darunter Content-Filter, mit denen sich die Online-Bankaktivitäten der Endbenutzer noch genauer verfolgen lassen. Mit Hilfe solcher Spionagemethoden können Betrüger noch einfacher und effizienter auf verschiedenen Wegen an Kontodaten gelangen.
Im Bankgewerbe wird jedoch immer intensiver über eine mögliche Lösung des Phishing-Problems diskutiert. F-Secure ist überzeugt, dass für Phishing-Betrüger unzugängliche Top-Level-Domains, wie z. B. .bank, einige der gefährlichsten Phishing-Aktivitäten ausbremsen könnten.
Cyber War als politischer Protest
Die Verbindung zwischen Cyber-Kriminalität und realen politischen Unruhen manifestierte sich in Form eines "Cyber War" anlässlich der politischen Tumulte in der estnischen Hauptstadt Tallinn. Streitigkeiten über die Umsetzung eines russischen Rote-Armee-Denkmals führte nicht nur zu Verhaftungen im realen Leben: Mehrere regierungseigene Websites sowie solche des öffentlichen Sektors und der Medien waren heftigen DDoS-Angriffen (Distributed Denial of Service) ausgesetzt, die von einem äußerst aktiven Hacker-Netzwerk ausgingen. Einige wichtige Websites waren infolgedessen nicht mehr erreichbar.
Mobile Malware
Unterstützung erfährt die neue und mächtige IT-Kriminalität, die in ausgeklügelter Weise Sicherheitslücken ausnutzt, durch die Mobile-Malware-Industrie, die ihre Aktivitäten in den letzten sechs Monaten verstärkt hat. "Personalisiertes" SMS-Spam, Geldlotterien und Viver-Trojaner, die sich als Utility-Programme tarnen, sind nur einige Beispiele der sich rasant entwickelnden mobilen Bedrohungen. Nach neuesten Berichten gibt es nun auch Spyware für einige Geräte, die unter Windows Mobile oder Symbian S60 3rd Edition laufen.
Der Zuwachs an immer komplexeren mobilen Trojanern und effizienter Spyware, die von kommerziellen Unternehmen entwickelt werden, ist alarmierend, zumal die beachtlichen Gewinne aus diesem Geschäft in den weiteren Aufbau dieser gefährlichen Schattenwirtschaft fließen. (rw)