Die Ergebnisse einer von IBMs X-Force Security-Team durchgeführten Studie lassen aufhorchen. Festgestellt wurde eine beispiellose Anzahl von Sicherheitsrisiken im Netz. Allen voran explodierte die Anzahl schädlicher Links. Gegenüber dem Vergleichszeitraum des Vorjahres beobachteten die X-Force-Sicherheitsexperten im ersten Halbjahr 2009 einen Anstieg von 508 Prozent. "Diese Zahl halte ich zwar für etwas hoch gegriffen, aber eine deutliche Zunahme kann ich bestätigen", sagt Sicherheitsexperte Ralf Benzmüller von G Data.
Derartige Links finden sich nicht mehr nur auf dubiosen Seiten sondern auch auf gesicherten Websites wie Blogs, Suchmaschinen, Foren oder Online-Magazinen. Hauptziel solcher Links ist nach wie vor der nicht autorisierte Zugriff auf Systeme, um dort Daten zu manipulieren. "Die im Report beobachteten Trends scheinen darauf hinzuweisen, dass das Internet letztlich zu einer Art Wilder Westen geworden ist, in dem man niemandem trauen kann", sagt X-Force-Leiter Kris Lamb.
Einen massiven Anstieg schädlichen Codes orteten die Sicherheitsexperten bei manipulierten PDF-Dateien sowie Web-Anwendungen. Die Anzahl schädlicher PDFs überstieg bereits im ersten Halbjahr 2009 jene des gesamten Vorjahrs. Auch bei schädlichen Web-Anwendungen wurde eine massive Steigerung beobachtet. SQL-Injection-Attacks, also die Manipulation des Codes seriöser Websites mit dem Ziel, die Nutzer zu infizieren, erlebten einen regelrechten Boom.
Mehr Security
Im ersten Quartal 2009 stieg die Anzahl solcher Angriffe gegenüber dem vierten Quartal 2008 um 50 Prozent. Vom ersten auf das zweite Quartal dieses Jahres verdoppelten sie sich sogar. "Wir haben einen Punkt erreicht, an dem jede Website als potenziell gefährlich und jeder Nutzer als potenzielles Opfer betrachtet werden müssen. Das Zusammenspiel verschiedener Gefahren verstärkt die Möglichkeiten krimineller Aktivitäten", sagt Lamb.
Neben der Steigerung potenziell gefährlicher Web-Applikationen, Internetseiten und PDFs beobachtete die IBM-X-Force aber auch positive Signale. "Das öffentliche Bewusstsein für die Gefahr durch Phishing-Attacken ist massiv gestiegen. Selbst technisch nicht so versierte Menschen sind sich der Tatsache bewusst, dass das Web von kriminellen Kräften missbraucht wird, um beispielsweise Bankdaten von unwissenden Opfern auszuforschen", sagt Lamb."Die Medienberichte und Aufklärungskampagnen tragen schon Früchte, aber Entwarnung kann man noch nicht geben", ergänzt Benzmüller. Es gebe zwar Fortschritte, aber bis das Gros der Nutzer wirklich wachsam durchs Netz geht, bedürfe es noch weiterer Informationsarbeit.
Den Rückgang bei Phishing-Attacken führt Benzmüller vor allen Dingen auf verbesserte Sicherheitsvorkehrungen von seiten der Banken zurück. Mit deren Aufkommen wurde Phishing in den meisten Ländern der EU massiv erschwert, weshalb Cyberkriminelle auf der Jagd nach Bankdaten nun zunehmend auf Trojaner zurückgreifen statt wie bisher Banken-Webseiten zu imitieren. "Phishing ist aber nicht tot - es verlagert nur den Schwerpunkt weg von Banken hin zu Mail-, Onlinespiele- und Social-Networking-Accounts", so der Fachmann. (pte/rw)