Bösartige Angriffe: Deutschland weltweit auf Platz Drei

Phishing-Köder immer raffinierter

07.05.2007 von Werner Kurzlechner

Viele Unternehmen haben sich gegen heimtückische Attacken aus dem Internet gewappnet. In diesem virtuellen Krieg gibt es aber bestenfalls einzelne Schlachten zu gewinnen: Beim Phishing beispielsweise arbeiten die Angreifer an neuen raffinierten Methoden, Schädlinge an den Block-Lists vorbeizuschleusen. Teilweise führen Tausend URLs zu einer einzigen Web-Site. Davor warnt der Lösungs-Anbieter Symantec.

Symantecs Schauer-Ranking der Attacken.

Gerade in Deutschland gibt es zur Sorglosigkeit keinen Anlass: Zwar spielen sich in den USA 31 Prozent der bösartigen Angriffe weltweit ab, gefolgt von China mit zehn Prozent. Dann kommt in diesem Schauer-Ranking mit sieben Prozent aber schon die Bundesrepublik: von hier gehen die drittmeisten Spam-Attacken und die vierthäufigsten Bot-Attacken aus.

Beim Phishing liegt Deutschland sogar auf Platz Zwei. Kleiner Trost: Die hohe Zahl der Internet-Nutzer in diesen Ländern verzerrt die absolute Statistik - pro User gibt es die meisten Angriffe in Israel vor Taiwan und Polen.

Unternehmen haben keinen Grund, sich in Sachen Internet-Sicherheit zurückzulehnen. Auch wenn so manche Zahl das vielleicht suggeriert. Zu 93 Prozent werden laut Symantec private Nutzer Opfer der virtuellen Anschläge; im Branchen-Vergleich betrifft ein Viertel der Datenklau-Schlupflöcher Regierung und Verwaltung. Dennoch: Die Methoden der Angreifer werden immer perfider, statt einzelner Hacker sind längst kriminelle Netzwerke am Werk.

Deren bevorzugtes Mittel sind nicht mehr direkte, schwere Angriffe. Der Trend geht zu mittelschweren Attacken über Umwege, bevorzugt über web-basierte Anwendungen und Browser. Dafür setzen die Netz-Piraten verschiedenste Kombinationen ihrer Waffen ein.

Zum Beispiel installieren sie über Trojaner eine Hintertür auf den Rechnern ihrer Opfer, über die sich Bot-Software einschleust. Diese verteilt dann Spam, betreibt Phishing-Seiten oder entfaltet andere Attacken.

Rekord-Zahl an Sicherheitslücken

5.200 mal versagten laut Symantec im täglichen Schnitt die IT-Dienste - ein Rückgang um 900. Dafür stieg die Zahl der bot-infizierten Rechner um elf Prozent auf 63.900 im Tagesmittel.

In einem halben Jahr dokumentierte das Unternehmen die Rekord-Zahl von 2.500 Sicherheitslücken - vier Prozent gravierend, 69 Prozent mittelschwer. 54 Lücken tauchten im Microsoft Internet Explorer auf, 40 im Mozilla Browser.

Das Unternehmen wertete für den regelmäßig erscheinenden "Symantec Internet Security Threat Report" Daten aus dem Zeitraum Juli bis Dezember 2006 aus.