Im neunten halbjährlichen Threat-Report von Symantec kommen die Sicherheitsexperten der Firma zu dem Schluss, dass Cyber-Kriminelle inzwischen kleinere, gezieltere Attacken durchführen, um unter den Radarschirmen der Sicherheitsfirmen und somit unentdeckt zu bleiben. Als Angriffsziel dienen den digitalen Wegelagerern zunehmend Desktop- und Web-Anwendungen. Firewalls und Router zu knacken scheint für sie kaum noch Interessant zu sein.
Damit bestätigt sich der Trend, der schon im vergangenen Threat-Report auszumachen war: Die Profitgier zeichnete die Angriffe im vergangenen halben Jahr aus. Die Autoren der Schadsoftware wollen aus ihrem Wirken Gewinn schlagen, indem sie beispielsweise PINs und TANs ausspionieren und nicht mehr ihre Bekanntheit und somit ihr Selbstwertgefühl erhöhen.
Dies spiegelt sich auch in den absoluten Zahlen des Berichts wider. Die Anzahl an Viren, Würmern und Trojanern, die vertrauliche Informationen aufspüren und versenden, machte 80 Prozent der 50 am meisten verbreiteten Schädlinge aus; in der Vorperiode waren es 74 Prozent. Auch Phishing hat wieder einmal zugenommen. Jede 119. E-Mail, die Symantec verarbeitet hat, sollte den Empfänger monetär erleichtern. Demnach trudelten täglich 7,92 Millionen Phishing-Mails ein – etwa 40 Prozent mehr als im Halbjahr zuvor.
Die Bedrohung durch Botnetze, also infizierten und ferngesteuerten Benutzer-Rechnern im Netz, die etwa Denial-of-Service-Angriffe (DoS) ausführen können, ist ebenfalls gestiegen. Symantec beobachtete zwischen Juli und Dezember 2005 insgesamt 1402 solcher DoS-Attacken, was einem Anstieg um 51 Prozent entspricht. Auch hier geht es um finanzielle Interessen: Die Botnetzbetreiber erpressen dem Report zufolge Unternehmen mit DoS-Angriffen. Tendenziell würden eher kleinere Botnetze für solche Angriffe genutzt. Besonders in China sollen die Botnetze zunehmend Verbreitung finden, die Anzahl infizierter Rechner stieg dort überdurchschnittlich um 37 Prozent.
Siehe dazu auch:
* Internet Security Threat Report - 2. Jahreshälfte 2005 von Symantec
Quelle und Links :
http://www.heise.de/security/news/meldung/70446
