Symantec: Phishing-Hochburg Deutschland

19.03.2007
Die meisten Phishing-Webseiten in Europa stammen aus Deutschland - dies geht aus dem neuesten Report zur Internetsicherheit (ISTR) von Symantec hervor.
Was den Versand von Viren, Würmerm und Trojanischen Pferden betrifft, da ist Deutschland die N° 1 in Europa.
Foto:

Die meisten Phishing-Webseiten in Europa stammen aus Deutschland - weltweit belegt "good old Germany" den zweiten Platz gleich hinter den USA - dies geht aus dem neuesten Report zur Internetsicherheit (ISTR) von Symantec hervor.

Demnach stammen 32 Prozent aller Phishing-Webseiten aus Deutschland. Insgesamt sind 19 Prozent aller Internet-Sicherheitsrisiken (Spam, Phishing, Schadcode) in Europa auf Aktivitäten hier zu Lande zurück zu führen. Zum ersten Mal zeigt der Internetsicherheitsreports von Symantec, die Aufschlüsselung dieser Gefahren nach Regionen, wobei Deutschland als Tels von EMEA (Europa, Nahost, und Afrika) gesehen wird.

"Spam wird ganz gezielt eingesetzt, um finanziellen Gewinn zu erlangen - im letzten Halbjahr haben wir deutliches Wachstum von "Pump-and-Dump-Spam" festgestellt, der Aktienkurse manipulieren soll", erklärt Candid Wüest, Sicherheitsexperte bei Symantec. "Die Urheber kaufen schwach notierte Aktien und verschicken anschließend falsche Prognosen als Spam-E-Mails - der Aktienkurs steigt und die Spam-Versender können ihre Papiere mit Gewinn verkaufen." Diesen Trend auch Trend Micro auf der diesjährigen CeBIT bestätigt.

Insgesamt trugen finanzorientierte Werbe-Mails in der zweiten Jahreshälfte 2006 mit 30 Prozent zum gesamten Spam-Aufkommen bei, gefolgt von unerwünschten Botschaften zu Gesundheitsprodukten (23 Prozent).

Botnetze übernehmen das Kommando

Ein gängiges Verbreitungsmittel von Spam sind so genannte Bot-Netze. Mehr als sechs Millionen Bot-PCs, also Rechner, die ohne Wissen der Betroffenen "ferngelenkt" werden können, existierten weltweit in der zweiten Jahreshälfte 2006. Das bedeutet einen Anstieg um ganze 29 Prozent gegenüber dem ersten Halbjahr.

Die Zahl der Phishing-Mails nimmt kontinuierlich zu.
Foto: Ronald Wiltscheck

Im gleichen Zeitraum ging die weltweite Anzahl der "Command-and-Control"-Server, von denen aus die gekaperten Rechner gesteuert werden, um 25 Prozent zurück. Das heißt: mehr Bot-Netze werden von weniger Servern aus gesteuert.

Hier zeigt sich insbesondere ein Trend zur länderübergreifenden Vernetzung der virtuellen Angreifer, beispielsweise um die finanzielle Effizienz der Attacken zu steigern. In Europa sind die meisten Bot-Rechner in Deutschland und Frankreich zu finden, was an der hohen Rate von Breitband-Anschlüssen in beiden Ländern liegt. Die Region EMEA zeigt die größte Steigerungsrate in der Anzahl an Bot-Rechner: Es wurde ein Zuwachs von 130 Prozent im Beobachtungszeitraum registriert.

Kriminelle Energie im Internet

Generell nehmen die Versuche zu, über das Internet an vertrauliche Daten zu gelangen. Von den 50 weltweit am häufigsten entdeckten Schadprogrammen zielen 66 Prozent auf vertrauliche Informationen ab - 48 Prozent mehr als im ersten Halbjahr 2006. Den Informations- und Identitätsdieben wird das Handwerk durch Hackerangriffe, Verlust von Hardware, wie Laptops und Smartphones, sowie unzureichenden Sicherheitsrichtlinien in Unternehmen erleichtert.

Die meisten Phishing-Websites in Europa befinden sich in Deutschland.
Foto:

Vertrauliche Daten stellen für Internet-Kriminelle die lukrativste Möglichkeit dar, sich auf Kosten der Bestohlenen zu bereichern. Doch auch die Daten selbst sind eine attraktive Einnahmequelle: Zum ersten Mal nimmt der Symantec-Report den illegalen Handel mit gestohlenen Online-Identitäten unter die Lupe. Dazu Candid Wüest: "Gehandelt werden unter anderem Kreditkartennummern, PINs und E-Mail-Adressen - es ist eine regelrechte Schattenwirtschaft auf speziellen Servern, den so genannten Underground Economy Servern, von denen 51 Prozent in den USA stehen.

Eine Kreditkarte einschließlich Authentizitäts-Nachweisnummer kostet dort maximal sechs Dollar, eine komplette Identität einschließlich aller relevanten Daten wie der Ausweisnummer ist für 18 Dollar und weniger zu haben."

Deutschland ist der Phisher N° 1

Eine der bevorzugten Methoden, um an vertrauliche Informationen zu kommen, ist nach wie vor Phishing. Im zweiten Halbjahr 2006 entdeckte Symantec weltweit insgesamt 166.248 verschiedene Phishing-E-Mails, das sind durchschnittlich 904 pro Tag. Insgesamt wurden über 1,5 Milliarden Phishing-E-Mails abgefangen, was einem Zuwachs von 19 Prozent im Vergleich zum vorigen Halbjahr entspricht.

Dabei häufen sich die Phishing-Attacken unter der Woche, um am Wochenende deutlich abzunehmen. Auch Großereignisse wie beispielsweise die Fußball-Weltmeisterschaft doer Superbowl führen ebenfalls zu einem Anstieg betrügerischer Aktivitäten. Europäische Hochburg mit 32 Prozent aller Phishing-Webseiten ist Deutschland. Das zweitplatzierte Land Großbritannien folgt mit deutlichem Abstand (neun Prozent).

Die meisten Spam-Botschaften der letzten sechs Monate betrafen das Thema "Finanzen".
Foto:

"Einer der möglichen Gründe dafür ist die Anzahl an Web-Domains, bei denen Deutschland nach den USA an zweiter Stelle steht", erklärt Symantec-Sicherheitsexperte Candid Wüest. "Die Mehrzahl der Webseiten wird nur von einigen wenigen großen Internet-Providern verwaltet. Das kommt den Absendern von Phishing-E-Mails zugute, denn große Provider können aufgrund der Menge verwalteter Seiten weniger schnell auf illegale Webseiten reagieren."

Trojaner auf dem Vormarsch

Die zahlenmäßig bedeutendsten bösartigen Aktivitäten im Internet - weltweit wie auch in Europa - sind Angriffe durch Trojaner. Von den 50 am häufigsten auftretenden Schadcodes waren 45 Prozent Trojaner. In EMEA haben Trojaner einen Anteil von 54 Prozent aller Schadprogramme; Würmer, darunter auch der am meisten verbreitete W32.Stration-Wurm, machen 43 Prozent aller Malware aus. (rw)