Früher war es die Diskette, jetzt ist es der USB-Stick. Malware verbreitet sich immer öfter über so genannte Shared Executable Files, die per Wechselmedien wie USB-Sticks übertragen werden. So lautet das Fazit des "EMEA Internet Security Threat Report" vom Sicherheitsanbieter Symantec.
Laut Threat Report erfolgten 2007 erst 37 Prozent aller Infektionen über USB-Sticks und ähnliche Geräte. 2008 waren es bereits 65 Prozent. Das liegt zum einen schlicht an der verstärkten Nutzung solcher Geräte. Zum anderen ist dieser Weg für Malware-Verbreiter bequem. Sie können bewährte Mechanismen, die früher etwa für Floppys entwickelt wurden, leicht an moderne Wechselmedien anpassen.
Die Autoren des Reports haben sich die einzelnen Länder in der Region EMEA (Europe/ Middle East/ Africa) angeschaut. Deutschland nimmt einen Spitzenplatz ein: 14 Prozent der Malware-Aktivitäten liefen 2008 in der Bundesrepublik ab. Immerhin: 2007 waren es noch 18 Prozent. Es folgen England mit elf und Spanien mit neun Prozent.
Bei einem Blick auf die Art der Schad-Software nach Länderverteilung hat jedoch Großbritannien die Nase vorn. Bei Back Doors und Trojanern liegt die Insel auf Platz Eins. Bei Würmern belegt sie Platz zwei und bei Viren Platz drei. Führend bei Viren ist Ägypten, bei Würmern Saudi Arabien.
Insgesamt haben es Cyber-Kriminelle vorrangig auf vertrauliche Daten wie Finanzinformationen abgesehen, so der Internet Security Threat Report. Knapp acht von zehn Attacken (78 Prozent) zielten im vorigen Jahr auf vertrauliche Nutzerdaten ab. Damit stieg diese Menge gegenüber 2007 um vier Prozent.
Dazu eine Zahl, die sich auf das weltweite Phänomen Phishing bezieht: Die Report-Autoren verzeichneten 2008 global 55.389 Website-Hosts mit illegalen Phishing-Seiten. 2007 waren es noch 33.428 Hosts - das entspricht einem Anstieg um zwei Drittel.
Was die EMEA-Region betrifft, so ist Polen mit 18 Prozent der gehosteten Seiten Spitzenreiter. Es folgen Frankreich mit elf und Russland mit zehn Prozent. In Deutschland wurden neun Prozent der gefälschten Online-Banking-Seiten aufgespürt, das sind ebenso viele wie in Großbritannien.
Breitband lockt Cyber-Kriminelle an
Dieses Ranking sah vor einem Jahr noch anders aus: 2007 führte Deutschland mit 15 Prozent der gehosteten Sites. Polen kam "nur" auf vier Prozent. Über die Gründe für diese Entwicklung gibt der Report leider wenig Auskunft. Nur soviel: Die Cyberkriminalität ist in Polen insgesamt erheblich gestiegen. Symantec bringt das mit dem Ausbau der Internet-Struktur in Zusammenhang. Die Autoren der Studie gehen davon aus, dass Cyber-Kriminelle auf Breitband-Einsteiger übergreifen. Das sei zum Beispiel auch in der Türkei und Brasilien zu beobachten.
Ein weiteres Ergebnis: Web-Applikationen scheinen erhebliche Sicherheitsrisiken zu bergen: 63 Prozent aller Schwachstellen wurden in Web-Programmen gefunden. 2007 waren es noch 59 Prozent.
Mit Blick auf die aktuelle Wirtschaftskrise gibt der Report keine Entwarnung. Ganz im Gegenteil: Diese Schattenwirtschaft wächst und gedeiht, Flaute hin oder her. Glaubt man Symantec, sind Cyber-Kriminelle gut organisiert und professionalisieren ihre Vertriebswege.
Wie Cyber-Kriminelle bei Kreditkarten betrügen
Beispiel Kreditkarten: Kriminelle Banden stellen in einem Land leere Plastikkarten mit Magnetstreifen her, verschiffen sie in ein anderes Land und überschreiben sie dort mit Informationen gestohlener Kreditkarten und Bankdaten. Danach schicken die Täter die beschriebenen Karten in die Region zurück, aus der die Daten stammen, um illegal Geld abzuheben.
Der Sicherheitanbieter Symantec gibt den "EMEA Internet Security Threat Report" jedes Jahr heraus. Er basiert laut Symantec auf Datensätzen, die Millionen von Sensoren im Internet gesammelt haben, sowie Analysen und Beobachtungen von Hacker-Aktivitäten.