Sicherheitsbericht

Datendiebstahl auf dem Vormarsch

Datum:06.07.2009

Trend Micro¹ veröffentlicht einen Report zum Thema "Schadsoftware für Datendiebstahl": Demnach wächst der Anteil an Schadprogrammen, die auf Datendiebstahl abzielen, zunehmend. Lesen Sie hier einen Auszug:

"Die am schnellsten wachsende Kategorie von Schadsoftware für Datendiebstahl sind trojanische Programme: Der Anteil trojanischer Programme an Schadsoftware² für Datendiebstahl wuchs von 52 Prozent im Jahr 2007 auf 87 Prozent 2008; im ersten Quartal 2009 lag der Anteil sogar bei 93 Prozent. Trojaner und trojanische Spionagesoftware sind die vorherrschende Schadsoftware für Datendiebstahl.

"Als Bedrohungskategorie erfährt Schadsoftware für Datendiebstahl ein rasantes Wachstum, weil sie den finanziellen Interessen der Cyberkriminellen³ dient und diese über das Internet mit wertvollen Informationen versorgt", so Jamz Yaneza, Sicherheitsexperte von Trend Micro.

Datendiebstahl wird eine zunehmende Bedroung, so Trend Micro.

Allein in den USA hat sich nach den Angaben des Department of Homeland Security die Zahl der bekannten erfolgreichen Angriffe⁴ auf Regierungscomputer zwischen 2006 und 2008 verdoppelt. Paul Ferguson, Advanced Threat Researcher bei Trend Micro, warnt sogar vor der Möglichkeit, dass Cyberkriminelle im Stromnetz der USA Malware bereits erfolgreich installiert haben und dadurch die Versorgung per Fernsteuerung unterbrechen können.

Organisierte Cyberkriminalität

Darüber hinaus wird die organisierte Cyberkriminalität immer mobiler. Als 2007 Russland und Estland über den Abriss eines sowjetischen Kriegsdenkmals stritten, wurden die estnischen Computernetze durch Distributed Denial of Service (DDoS)-Attacken auf private und öffentliche Sites lahm gelegt, die Berichten zufolge von russischen Agenten verübt wurden. Nach dem Treffen des französischen Präsidenten Nicolas Sarkozy mit dem tibetischen Oberhaupt Dalai Lama war die Website der französischen Botschaft in Peking für mehrere Tage aufgrund einer Cyberattacke⁵ nicht erreichbar. Experten gehen heute davon aus, dass eine Gruppe von chinesischen Hackern den Angriff aus nationalistischen Motiven ausgeführt hat.

"Mit einem Computer und Internetzugang kann buchstäblich jeder einen verheerenden Schaden anrichten. In den USA sind Hackerangriffe gegen Sites⁶ auf Bezirks- und Bundesstaatsebene dokumentiert", erklärt Rik Ferguson. "Kleinere Organisationen haben beschränkte finanzielle und personelle Ressourcen und beauftragen daher häufig einen Drittanbieter mit der Erstellung einer Website. Mit der Zeit wird die Site immer weniger gewartet oder aktualisiert, so dass sich Hackern Einfallstore bieten, die sie gezielt zur Äußerung politischer Meinungen nutzen."

Auch die Cyberspionage macht immer mehr Schlagzeilen⁷. Jedes Jahr erleiden Unternehmen einen milliardenschweren Verlust an intellektuellem Eigentum, indem Handelsgeheimnisse illegal kopiert und auf dem Schwarzmarkt an Wettbewerber verkauft oder zu erpresserischen Zwecken verwendet werden. Unternehmensnetze sind das perfekte Angriffsziel für Cyberkriminelle, die über das Know-how verfügen, die Verteidigungslinien zu durchbrechen.

"Cyberkriminelle nutzen Malware aus finanziellen Gründen oder für geopolitische Zwecke", betont Rik Ferguson. "Wir haben schon - vermutlich chinesische - Angriffe mit Schadsoftware für den Datendiebstahl gegen Lieferanten des US-Verteidigungsministeriums gesehen, um Handelsgeheimnisse zu stehlen. Allerdings ist es aufgrund der Anonymität im Internet⁸ schwer, die wahren Strippenzieher im Hintergrund zu identifizieren.""

Den vollständigen Bericht finden Sie unter diesem Link⁹. (aro)

Links im Artikel: