Internetsicherheit

Symantecs bittere Halbjahresbilanz 2009

31.08.2009

Anstieg des Spam-Levels: 2008 registrierte Symantec zwischen den 24 Stunden vor und den 24 Stunden nach der Schließung der McColo-Server einen Rückgang des Spam-Levels um 65 Prozent. Symantec prognostizierte damals, dass der Spam-Anteil 2009 wieder auf 75 bis 80 Prozent ansteigen würde. Wie Anfang Juni von Symantec berichtet, sorgte die US Federal Trade Commission (FTC) gemeinsam mit anderen Beteiligten dafür, dass der Internet-Service-Provider Pricewert LLC abgeschaltet wurde.

Dies war zwar ein gutes Beispiel dafür, wie Sicherheitsexperten gemeinsam gegen Internetkriminalität vorgehen können, doch mit einem Anteil von 90 Prozent an allen E-Mail-Nachrichten hielten sich die Spamzahlen den ganzen Juni 2009 hindurch auf einem sehr hohen Niveau. Zu den aktuellen Ereignissen, die sich Spammer zunutze machten, gehörten der Tod von Michael Jackson, der Ausbruch der H1N1-Grippe sowie das Erdbeben in Italien.

Weiterentwicklung von Web-Bedrohungen: Nach wie vor stützen sich bösartige Aktivitäten hauptsächlich auf das Internet. Viele dieser Attacken richten sich gegen Besucher legaler Websites, die von Angreifern manipuliert wurden, sodass die Nutzer auf Webseiten umgeleitet werden, die betrügerischen Zwecken dienen. Eine Infektionsart sind Drive-by-Downloads, bei denen gefährliche Inhalte ohne Wissen oder Zustimmung des Nutzers auf dessen Computer heruntergeladen werden.

Darüber hinaus sind webbasierte Angriffe auf seriöse Domänen zu verzeichnen, die über soziale Netzwerke erfolgen. Vor kurzem erregte ein Angriff Aufsehen, bei dem gefälschte Einladungen an die Mitglieder einer Social-Networking-Website geschickt wurden - der Anhang dieser Einladungen enthielt einen Massenmail-Wurm. Andere Angreifer setzen nun statt auf bösartige JavaScripts oder veraltete Browser vermehrt auf die Sicherheitslücken von Plug-in-Applikationen und Cross-Site-Scripting.

Weitere Sicherheitstrends im ersten Halbjahr 2009

Comeback älterer Angriffsmethoden 2009: In der ersten Hälfte des Jahres 2009 nutzten einige der aktuellen Bedrohungen Angriffsmethoden, die schon in früheren Jahren zum Einsatz gekommen waren. So war die weitflächige Verbreitung einer kleinen Anzahl von Bedrohungen, wie sie für die CodeRed- und Nimda-Attacken charakteristisch waren, nun Teil der Angriffstechniken des Koobface-Wurms, der sich über soziale Netzwerke verbreitet, sowie des Conficker-Wurms, einer der komplexesten und verbreitetsten Internet-Bedrohungen in den letzten Jahren.

Die große Mehrzahl der Angriffe in jüngerer Zeit war finanziell motiviert. Beispiele sind das Ausspionieren persönlicher Daten, der Verkauf gefälschter Antivirensoftware, oder das Verbreiten von Spam-Mails. Die Beweggründe für die neuesten Distributed Denial of Service (DDoS)-Attacken des Schädlings Trojan.Dozer scheinen - ähnlich wie in der Vergangenheit - der Wunsch nach zweifelhaftem Ruhm und/oder die Freude am Unheilstiften zu sein. Ältere Angriffstechniken werden nach wie vor Teil aktueller Bedrohungen bleiben. Als wirksamer Schutz sind deshalb mehrschichtige Abwehrsysteme vonnöten, die traditionelle Erkennungsmethoden mit zusätzlichen Mechanismen wie reputationsbasierten Sicherheitsansätzen kombinieren." (ARO)

Zur Startseite