Die Zahl neu entdeckter Schadcode-Signaturen steigt ständig und hat sich im Vergleich zum Jahr 2008 nahezu verdoppelt. Inzwischen arbeiten die Schadcode-Entwickler zudem sehr professionell und sind gut organisiert.
Firmen im Fadenkreuz
Das ist ein Grund dafür, dass Web-Kriminelle verstärkt Unternehmen und Organisationen in das Fadenkreuz ihrer Angriffe rücken. Drei Viertel aller Firmen sind im Jahr 2009 Opfer einer Internetattacke gewesen.
Ein weiterer Grund ist, dass der Diebstahl sensibler und unternehmenskritischer Daten sowie von geschütztem geistigen Eigentums viel Geld bringt. Das ist ein Kernergebnis aus dem aktuellen "Internet Security Threat Report" für 2009, den der Sicherheitsanbieter Symantec veröffentlichte.
Um an die benötigten Informationen zu kommen, attackieren Cyber-Kriminelle gezielt Mitarbeiter bestimmter Unternehmen per Social Engineering. Sie missbrauchen die frei zugänglichen persönlichen Informationen in sozialen Netzwerken, um ahnungslose Nutzer auf schadcodehaltige Webseiten zu locken.
Über die verseuchten Internetseiten schleusen die Angreifer dann Schadcode oder Trojaner und Spyware in den Webbrowser ihrer Opfer ein sowie über ungeschützte Plug-ins, mit denen diese Videos ansehen und Dokumente öffnen.
PDF-Dateien sind Malware-Schleudern
60 Prozent aller entsprechenden Vorfälle mit Identitätsklau sind auf einen Hackerangriff zurückführen. Knapp die Hälfte aller Malware-Attacken erfolgt dabei über infizierte PDF-Dokumente, die Sicherheitslücken in PDF-Viewern, wie etwa dem Adobe Reader, ausnutzen. Im Vorjahr lag deren Anteil noch bei rund elf Prozent. Auf Platz zwei liegt mit 18 Prozent eine ADODB-Lücke (Active Data Objects DataBase) in Windows, die mittlerweile sieben Jahre alt ist.
350.000 Dollar "Lösegeld"
Durch die Angriffe geht nicht nur wertvolles Wissen verloren, sondern sie verursachen auch einen hohen wirtschaftlichen Schaden. Zum Beispiel hatten Cyberkriminelle die Website einer Regierungs-Organisation geknackt und von dort sensible Daten gestohlen. Für die Rückgabe dieser Informationen forderten sie die Zahlung eines "Lösegelds" in Höhe von 350.000 Dollar. Zudem konnten mehr als 3.000 Angestellte 24 Stunden nicht auf die Website zugreifen. Die häufigsten Angriffe, nämlich 74 Prozent, gab es übrigens auf Unternehmen aus der Finanzbranche. Meist handelt es sich um Phishing-Attacken.
Firefox total unsicher
Bei den Webbrowsern wies der als relativ sicher geltende Mozilla Firefox 2009 insgesamt 169 neue Lücken auf, mehr als jedes andere Internet-Zugangsprogramm. Apples Safari brachte es auf immerhin noch 94 Schwachstellen. Deutlich weniger hatten der Microsoft Internet Explorer (45) und Google Chrome (41). Am besten schnitt der Opera-Browser mit nur 25 neuen Sicherheitslücken ab.
Die am meisten attackierte Sicherheitslücke des Jahres 2009 war die in Microsoft Windows SMB2 enthaltene Schwachstelle "_Smb2ValidateProviderCallback()", die eine Ausführung von Schadcode per Fernzugriff ermöglichte.
Schadcode-Verbreitung: USA und Deutschland vorn
Geografisch gesehen liegen die USA mit 19 Prozent der weltweit erfassten Malware-Aktivitäten an der Spitze, gefolgt von China (acht Prozent), Brasilien (sechs Prozent) und Deutschland (fünf Prozent).
Bei der Schadcode-Verbreitung liegen ebenfalls die USA 2009 mit einem Anteil von 23 Prozent an erster Stelle. Fünf Prozent der Cybercrime-Aktivitäten haben ihren Ursprung in Deutschland. Damit belegt das Land der Dichter und Denker in der EMEA-Region Platz eins. Gleiches gilt für die Anzahl Bot-infizierter Rechner in der EMEA-Region.
Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind. Die zehn größten Bot-Netze wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Rechner.
Positive Signale
Es gibt aber auch positive Signale. So verzeichnet der Bericht im Jahr 2009 einen Rückgang der Sicherheitslücken auf 4.501, ein Jahr zuvor waren es noch 5.491 gewesen. Allerdings stieg die Zahl der Zero-Day-Lücken im Vergleich zu 2008 von neun auf zwölf im Vorjahr.
Seine Untersuchungsergebnisse stützt der Sicherheitsspezialist eigenen Angaben zufolge auf die Auswertung der Informationen von mehr als 133 Millionen Kunden, Servern und Gateway-Systemen. Außerdem wertet er Daten von rund 240.000 Intrusion-Detection-Sensoren in 200 Ländern aus, betreibt eigene Honeypots und überwacht die Kommunikation von Hackern.