Symantec – Hacker stürzen sich auf Privatcomputer

Sicherheitslevel am HeimPC gering, finanzielle Motivation als Haupttreibfeder

Das Sicherheitsunternehmen Symantec hat heute, Montag, den zehnten Internet Security Threat Report veröffentlicht. Aus der aktuellen Studie geht hervor, dass Internet-Kriminelle zunehmend davon abgehen, Unternehmensnetzwerke ins Visier zu nehmen. „Es war für uns überraschend, dass mittlerweile 86 Prozent der Angriffe auf Heimanwender abzielen“, erklärt Christiane Dellmann, Pressereferentin bei Symantec, im Gespräch mit pressetext. Zudem sei ein weiterer Anstieg von Phishing-Mails mit klar finanziellem Hintergrund stark spürbar.

„Angreifer sehen Endanwender als das schwächste Glied in der Sicherheitskette und wollen von dieser Anfälligkeit profitieren“, meint Symantec-Manager Olaf Linder. Während große Unternehmen ihre Netzwerke durch ausgereifte Sicherheitstechnologien schützen, verfügen die Heimrechner selten über topaktuelle Sicherheitsvorkehrungen. Zudem würden Privatanwender Security-Regeln weniger konsequent durchsetzen, wodurch sie zur leichten Beute für Hacker werden. Beim Motiv bestätigten sich einmal mehr finanzielle Bereicherungsabsichten. 60 Prozent der am meisten verbreiteten Schädlinge seien Programme, die vertrauliche Daten wie Passwörter und PIN-Codes für Onlinebanking-Zugänge ausspionieren.

„Auffällig ist auch der Anstieg neuer Bedrohungsformen wie Social-Engineering-Kampagnen. Hierbei werden User in E-Mails darauf aufmerksam gemacht, dass der eigene Computer gegen Bedrohungen aus dem Internet schlecht oder gar nicht geschützt ist. Es wird angeboten, eine Schutzsoftware herunterzuladen. Folgt der Anwender der Aufforderung, so bekommt er statt schützender Software ein Schadprogramm auf den PC geladen“, so Dellmann.

Die bösartigen Programme selbst würden sich zunehmend besser vor Sicherheitsprogrammen verstecken. „Polymorphe Schadcodes sind darauf programmiert, sich selbst zu verändern. Dadurch wird das Aufspüren erschwert“, erläutert Dellmann. Phisher versuchen weiters, Filtertechnologien zu unterwandern, indem sie zahlreiche verschiedene Varianten von Phishing-Mails erzeugen und diese breit verteilen. Im ersten Halbjahr 2006 wurden 157.477 unterschiedliche Phishing-Kampagnen dokumentiert. Das ist eine Zunahme von 81 Prozent gegenüber der zweiten Hälfte des Vorjahres. Spam machte 54 Prozent des gesamten überwachten E-Mail-Verkehrs aus.

Großzügig Einlass finden Internetkriminelle durch Sicherheitslücken in fehlerhaften Webanwendungen. Symantec verzeichnete 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. Die mittlere Gefährdungsdauer konnte jedoch verkürzt werden. Das Zeitfenster, das sich zwischen dem Auftauchen einer Schwachstelle und der Erhältlichkeit eines geeigneten Patches auftut, betrug bei Unternehmen durchschnittlich 28 Tage (im Halbjahr zuvor 50 Tage).

Für den Report hat Symantec nach eigenen Angaben die Internetaktivitäten von Januar bis Ende Juni 2006 beobachtet. Die Ergebnisse basieren auf der Analyse in über 180 Ländern. Mit mehr als zwei Mio. fingierten E-Mail-Konten versuchen die Sicherheitsexperten, Kriminelle zu ködern. Daneben werden weitere Quellen, unter anderem aus Datenbanken und einem globalen Verbund aus verschiedenen Informationssystemen analysiert (Symantec, München, 25.09.2006).