Symantec hat einen alarmierenden Sicherheitsreport für das erste "Internethalbjahr 2009" vorgestellt.
Demnach ist die Zahl der neuen Malware-Varianten explodiert, zudem bleibt das Web 2.0 und seine sozialen Netzwerke weiter die Spielewiese einer großen Zahl von Phishingbetrügern. Hier ein Auszug der alamierenden Bilanz, den gesamten Text finden Sie unter diesem Link.
"Explosion neuer Malware-Varianten: Im Durchschnitt blockiert Symantec jeden Monat weltweit mehr als 245 Millionen Schadcodeattacken; bei den meisten dieser Attacken handelt es sich um völlig neuartige webbasierte Bedrohungen. Statt wie bisher Massenattacken mit wenigen Bedrohungen zu starten, konzentrieren sich die Angreifer nun zunehmend auf die Mikroverbreitung millionenfacher zielgerichteter Bedrohungen.
Viele dieser neuen Malware-Stämme bestehen aus Tausenden von Einzelbedrohungen, die aus bekannten, spezifischen Malware-Familien stammen und durch Methoden wie File-Sharing, E-Mail und den Einsatz von Wechselmedien übertragen werden. Hieraus entwickelt sich das Potenzial für eine unbegrenzte Zahl einzigartiger Malware-Vorfälle.
Wirtschaftskrise: Die globale Wirtschaftskrise liefert die Basis für zahlreiche neue Angriffe im Jahr 2009. Dabei handelt es sich beispielsweise um Phishing und Spamattacken, die sich gegen Jobsuchende richten. Zusätzlich zu den fingierten "Heimarbeit"-Angeboten, die im letzten Jahr von Symantec vorausgesagt wurden, erstrecken sich die neuen Varianten inzwischen auch auf Kleinanzeigen und Jobbörsen. Menschen, deren Häuser zwangsversteigert wurden, die Hypotheken aufnehmen möchten oder auf der Suche nach Refinanzierungsmöglichkeiten sind, bleiben nach wie vor das Ziel betrügerischer Angebote.
Social Networks: Social-Networking-Websites sind nach wie vor beliebte Fanggründe für Phishingbetrüger, welche die Erfolgsquote ihrer Angriffe durch einen Missbrauch des sozialen Kontextessteigern. So gab es erst vor Kurzem eine viel beachtete Angriffsreihe auf einer beliebten Social-Networking-Seite, bei der die Phishingbetrüger ein Nutzerkonto fälschten, um es als Ausgangsbasis für Angriffe auf die Freunde des betreffenden Nutzers zu verwenden.
Jüngst wurde eine der beliebtesten Social Networking Sites sogar dazu benutzt, ein Botnetz zu steuern. Eine weitere erst kürzlich aufgetretene Attacke versteckt sich hinter einem neuen Spiel, das auf einer populären Blogging-Seite erscheint. Die Teilnehmer werden gebeten, persönliche Informationen preiszugeben, wie den Namen der Straße, in der sie aufwuchsen, oder den Mädchennamen ihrer Mutter. Zu Beginn scheint alles ganz harmlos - bis der Nutzer merkt, dass die Anbieter des "Spiels" einige potenziell lukrative Informationen über ihn gesammelt haben.