Archiv

Deutschland belegt Spitzenplätze bei Botnetzen, Phishing-Attacken, Trojanern und Schadcode-Aktivitäten

Dramatische Zuwächse bei Volumen und Qualität von Schadcode – dies belegte der Internet Security Threat Report von Symantec. So werden Unternehmen immer häufiger von raffinierten Attacken ins Visier genommen. Auch soziale Netzwerke und mobile Endgeräte sind im Fokus der Angreifer. Meist nutzen sie Baukästen, um ihre Cyberattacken zu planen und durchzuführen. Auch für 2012 hält Deutschland den ruhmlosen Rekord bei schädlichen Cyberaktivitäten in EMEA. Selbst bei der Verbreitung von Botnetzen steht die Bundesrepublik nach wie vor ganz vorn. Ein ähnlich schlechtes Bild zeigt sich bei der Streuung von Schadcodes und Trojanern sowie bei Phishing-Aktivitäten. Deutschland macht seinem Ruf als führende Exportnation alle Ehre – allerdings auch im Bereich Cyberkriminalität. Mit dem jährlichen Internet Security Threat Report untersucht Symantec die Top-Negativtrends in den Bereichen Cybercrime und Internetbedrohungen. Nicht nur 16. Report, auch der 17. Report kommt zu einem traurigen Ergebnis: Deutschland ist europaweit das Lieblingsland für Cyberkriminelle.

MAC User sind nun auch nicht mehr sicher

Laut Symantec-Angaben hat es eine "Flashback"-Malware innerhalb von nur sechs Wochen geschafft, insgesamt 600.000 Mac-Rechner aktuell zu infizieren. Ausschlaggebend für die erfolgreiche Verbreitung des Schädlings war eine Sicherheitslücke in der Java-Software, die von Apple erst nach einiger Zeit gefixt wurde.

Mobile Plattformen rücken ins Visier

Cyberkriminelle nutzen heute ein immer vielseitigeres und größeres Betätigungsfeld: So können Attacken mittlerweile auch über Social Networking Seiten initiiert werden oder auf mobile Geräte erfolgen. Beschleunigt wird diese Entwicklung durch die Popularität der großen mobilen Plattformen wie iOS, Android oder Windows Phone 7. So hat sich die Zahl der Attacken auf Smartphone und Co. innerhalb eines Jahres fast verdoppelt. Die Angreifer konnten hierzu auch mehr Schwachstellen (sogenannte Vulnerabilities) ausnutzen.

Mit der gestiegenen Popularität von Sozialen Netzwerken überrascht es auch nicht, dass diese Plattformen verstärkt Attacken ausgesetzt waren. Eine beliebte Angriffsmethode war der Einsatz von Kurz-URLs, die per Mail oder Webpage verbreitet werden. Im vergangenen Jahr haben Cyberkriminelle Millionen von Kurz-URLs in soziale Netzwerke geschleust und darüber ihre Phishing-Attacke gestartet oder ihren Schadcode verbreitet. Die Zahl der Infektionen erhöhte sich dadurch dramatisch.

Das Jahr der gezielten Angriffe

Ebenso verzeichnet der Report rege Aktivitäten im Bereich der Schadcode-Attacken.  Gezielte Attacken nahmen dabei an Beliebtheit zu – besonders Toolkits spielten hier eine Rolle. Dabei handelt es sich um Baukästen für Cyberattacken. Sie werden verstärkt dazu verwendet, Schwachstellen im Java System auszuloten. Als beliebte Browser-unabhängige Plattform ist Java ein attraktives Ziel und vereint 17 Prozent aller gefundenen und ausgenutzten Schwachstellen auf sich. Diese Baukästen sind auch für die vermehrte Anzahl von webbasierten Attacken verantwortlich.