Symantec warnt

Was Sie über Internet-Gefahren wissen sollten

05.12.2007
Ob man nun eine günstige Designer-Jeans sucht, einen Miet-Dauerauftrag für die neue Wohnung einrichten will oder einfach nur den nächsten Urlaub buchen möchte: Mit ein paar Klicks ist heutzutage alles erledigt. Doch welche Gefahren dabei lauern, das klärt Symantec auf.
So funktionieren Bot-Nets.
Foto:

Ob man nun eine günstige Designer-Jeans sucht, einen Miet-Dauerauftrag für die neue Wohnung einrichten will oder einfach nur den nächsten Urlaub buchen möchte: Mit ein paar Klicks ist heutzutage alles erledigt. Viele Anwender wissen jedoch nicht genau, worauf sie dabei achten müssen, um nicht Opfer krimineller Machenschaften zu werden. Denn diese nehmen im Internet leider immer mehr zu. Damit Anwender up-to-date bleiben und Schaden gezielt vermeiden, bietet Symantec einen kurzen Überblick über die aktuellen Bedrohungen aus dem Internet.

Privatanwender sind für Hacker das wichtigste Ziel

"Mir wird schon nichts passieren" – von wegen! 95 Prozent der Hackerangriffe weltweit haben die Rechner von Privatpersonen zum Ziel. Ein Grund dafür kann sein, dass private Computer weniger gut geschützt und damit angreifbarer sind als geschäftlich genutzte. Darüber hinaus sind private Nutzer eine ergiebige Quelle für Identitäts-Diebstahl, wobei ein Großteil der Angriffe betrugs- oder finanzmotiviert ist.

Hacker haben es verstärkt auf Geld abgesehen

Hackern und Virenschreibern geht es nicht mehr um "Ruhm und Ehre", mittlerweile haben Betrüger das Internet als Geldquelle für sich entdeckt und versuchen mit immer neuen Tricks, an das Geld der Nutzer zu kommen. Im Internet hat sich mittlerweile eine regelrechte Schattenwirtschaft entwickelt. Der Handel mit Online-Identitäten und Kreditkartendaten blüht. Von den Daten, die auf so genannten Untergrundservern angeboten wurden, waren alleine 22 Prozent Kreditkartendetails. Dabei kostet eine Kreditkarte inzwischen nur noch zwischen 50 Cents und fünf Dollar.

Gefahren in Websites

Der neueste Trend heißt Drive-by Download. Dabei werden Internetpräsenzen so manipuliert, dass allein schon deren Besuch reicht, um sich Schadcode auf den Rechner zu holen. Das Gemeine: Nicht nur so genannte Schmuddel-Webseiten sind betroffen, sondern auch solche, die der Anwender kennt und denen er vertraut.

Wie viel kostet eine Kreditkarten-Nummer? Diese Liste gibt Auskunft.
Foto:

Es handelt sich auch nicht nur um komplett von Betrügern gefälschte Websites, vielmehr werden echte Webseiten infiziert. Dort lauert dann ein Schädling, der Schwächen im Browser ausnutzt, den Rechner infiziert und von dort aus weiteren Schadcode herunterladen kann. Der Anwender merkt davon zunächst nichts und fängt sich die Schadprogramme im Vorübergehen ein. Dahinter stecken, wie meistens im Cybercrime, finanzielle Absichten. Laut aktuellem Symantec Internetsicherheitsbericht (September 2007) nutzen bereits 18 Prozent der Schadcodes Schwächen im Browser aus.

Roboter mitten unter uns

In Europa sind täglich durchschnittlich fast 19.000 Computer in so genannten Botnets aktiv. Alleine in Deutschland sind 23 Prozent der Rechner Teile von Bot-Netzen – das ist ein Anstieg von sieben Prozent in den letzten sechs Monaten und der höchste Wert in ganz Europa. Die vom Benutzer unbemerkt "gekaperten" Rechner werden für zweifelhafte Zwecke missbraucht wird, zum Beispiel. für den Versand von Spam oder für (D)DoS-Attacken. Maßgeblich für die starke Verbreitung in Deutschland ist wahrscheinlich die hohe Zahl an Breitbandschlüssen.

Gefährliche Trojanische Pferde

Trojanische Pferde machen mittlerweile 73 Prozent der 50 Top-Schädlinge aus. Im Vergleich zum zweiten Halbjahr 2006 ist das ein Anstieg um 28 Prozent. Ein derartiger digitalen Schädling ist ein Programm, das als nützliche Anwendung getarnt ist, im Hintergrund allerdings, ohne dass es der User es weiß, eine andere, oftmals schädliche, Funktion hat.

Hier ist ein weiterer Trend zu erkennen: Trojanische Pferde kommen nämlich immer öfter in Begleitung. Wenn sie sich einmal auf dem Rechner eingenistet haben, laden sie weiteren Schadcode nach. Ein derartig gestaffelter Angriff wird als Staged Downloader bezeichnet. Aktuell sind acht von zehn der Schädlinge Trojaner.

Baukästen für Cyber-Kriminelle

Zum ersten Mal hat Symantec spezielle Online Tools identifiziert, mit deren Hilfe Cyber -Kriminelle den von ihnen angeworbenen Personen den Einstieg in dubiose Online-Machenschaften ermöglichen und erleichtern. Darunter befinden sich durchaus anspruchsvolle Softwarepakete, beispielsweise Phishing-Kits.

Der Anwender muss diese Baukästen nur installieren und kann sofort sein eigenes "Geschäft" starten. Die Programme enthalten auch umfangreiche Unterstützungsoptionen für den "Neu-Unternehmer", etwa Hilfs-Menüs zur Gestaltung von gefälschten Websites oder zum gezielten Versenden von Phishing-Mails.

Professionelle Phishing-Mails

Die Methoden der Phisher werden immer ausgefeilter: Hochentwickelte Phishing-Werkzeugkästen, die im Internet zum Kauf angeboten werden, machen es den Betrügern leicht, eine Vielzahl von Phishing-Mails zu generieren. Dadurch ist die Anzahl der Varianten verschiedener Phishing-Mails um 18 Prozent auf 196.860 gestiegen– also 1.088 pro Tag. Dabei waren alleine Marken aus dem Finanzdienstleistungssektor zu 79 Prozent betroffen.

Phishing-Hochburg Deutschland

Mit 22 Prozent an gefälschten Websites ist Deutschland immer noch die Phishing-Hochburg Europas und weltweit nach den USA an zweiter Stelle, auch wenn ein die Anzahl der gefälschten Websites in Deutschland insgesamt um zehn Prozent gesunken ist.

Europas Phishing-Hauptstadt ist Karlsruhe. Grund dafür ist, dass in der "Internet-Metropole Deutschlands" einige der wichtigsten Internet-Provider angesiedelt sind und eine Reihe von Internet-Firmen dort ihren Sitz hat. Dennoch sagt der Rückgang der gefälschten Websites nichts über das Gefahrenpotential aus: Die Methoden der Internet-Kriminellen werden immer professioneller und es zeichnet sich eine Verschiebung hin zu Trojanischen Pferden ab, die arglose Nutzer auf Phishing-Websites führen.

Keine wirklich sichere Browser

Immer wieder werden bei verbreiteten Internet-Browsern Sicherheitslücken aufgedeckt, die von Cyber-Kriminellen ausgenutzt werden können. Viele Anwender gehen davon aus, dass vor allem in populären Browsern Gefahr laufen, und nur diese Ziel von Cyber-Attacken sind.

Im ersten Halbjahr 2007 wiesen Mozilla-Browser 34 (das sind sechs weniger als im ersten Halbjahr) Sicherheitslücken auf, beim Internet Explorer waren es 39 und damit 15 weniger als 2006. Bei den weniger beliebten Browser wie zum Beispiel Apple Safari hat sich die Anzahl der Sicherheitslücken dagegen mehr als versechsfacht: von vier auf 25 im Berichtszeitraum. Die Nutzung eines anderen Browsers garantiert also nicht automatisch auch mehr Schutz.

Im Vergleich zum vergangenen Halbjahr ist die Anzahl der Schwachstellen, durch die Schadprogramme in den Computer eindringen können, leicht gesunken – um drei Prozent auf 2.461 Sicherheitslücken. Von Entwarnung kann aber noch lange keine Rede sein: Alleine 237 der Schwachstellen betrafen Web-Browser Plug-Ins, wie Active X oder Java. Das ist eine Steigerung von 74 Prozent im Beobachtungszeitraum.

Sicherheitslücken bleiben ungepacht

Normalerweise vergehen nach dem bekannt Werden einer neuen Bedrohung einige Tage, bis der Hersteller die entsprechende Sicherheitslücke mit einem Patch schließen kann. Während dieser Zeit ist der Computer besonders anfällig für Angriffe.

Auch wenn Patches mittlerweile deutlich schneller veröffentlicht werden als noch vor einiger Zeit, gibt es bei allen wichtigen Browsern eine Zeitspanne zwischen dem bekannt Werden einer Bedrohung und der Veröffentlichung einer solchen Aktualisierung, welche die Sicherheitslücke schließt.

In den ersten sechs Monaten dieses Jahres wurden sechs Schadangriffe am so genannten "Zerio Day" der Sicherheitslücke dokumentiert. Das ist ein Rückgang um fünf Prozent im Vergleich zur vorangehenden Untersuchungsperiode, in der zwölf Angriffe ausgemacht wurden.

Mehr als die Hälfte aller E-Mails ist Spam

61 Prozent des E-Mail-Verkehrs besteht mittlerweile aus den unerwünschten Werbe-Mails, das ist ein leichter Anstieg (zwei Prozent) im Vergleich ersten Jahreshälfte 2006. Das Aufkommen an Datenmüll steigt somit langsam, aber weiterhin stetig an.

Weitere Informationen zur Sicherheit im Internet liefert der aktuellene Symantec Security Threat Report. (rw)