tom's networking guide
 
Anzeige
Kaspersky Lab ernennt Infraforce zum Enterprise-Solution-Partner >
< Garmin schmückt sich weihnachtlich
09.12.08 11:15 Alter: 12 Jahre
Kategorie: Digital Lifestyle, Unternehmens-News, Sicherheit, Security, Internet-Intranet
Von: Nina Eichinger

Sophos Security Threat Report - Anzahl infizierter Websites 2008 verdreifacht

Scareware bedroht Internet-Anwender – Social Networks sind zunehmend im Visier von Cyberkriminellen


Sophos Security Report 2009

Sophos Security Report 2009

Mainz – Die SophosLabs entdeckten 2008 durchschnittlich alle 4,5 Sekunden eine neue mit Schadcode infizierte Website, berichtet Sophos in seinem neuesten Security Threat Report. Im Jahr zuvor wurde nur alle 14 Sekunden eine neue infizierte Site registriert. Die USA hosten die meisten Schadprogramme im Web (37 Prozent). China – im Jahr 2007 noch für mehr als 50 Prozent der im Internet gehosteten Schadcodes verantwortlich – liegt 2008 mit 27,7 Prozent auf Platz zwei. In Deutschland wurden 2,3 Prozent der Web-basierten Schadprogramme gehostet. In der Schweiz lag der Anteil bei 0,1 Prozent, in Österreich bei unter 0,1 Prozent. Die größten Malware-Bedrohungen gingen dabei von SQL-Injection-Angriffen auf legitime Websites sowie von Scareware aus. Zudem stieg die Zahl an infizierten E-Mail-Attachments im Laufe des Jahres um das Fünffache. Bei 97 Prozent aller Geschäfts-E-Mails, die im Jahr 2008 empfangen wurden, handelte es sich um Spam. Im Sophos Security Threat Report finden sich die Ergebnisse zur Bedrohungslage der vergangenen zwölf Monate sowie die zu erwartenden Trends der Cyberkriminalität für 2009.

Der Bericht zeigt, dass zu den größten Bedrohungen 2008 Scareware-Websites
zählten: Die von Online-Kriminellen programmierten und professionell wirkenden Internet-Seiten sind als Websites angeblich seröser Anti-Virus-Anbieter getarnt. Sie sollen Anwender glauben machen, ihre Rechner seien infiziert – in Wirklichkeit werden allerdings heimlich Schadprogramme auf die Computer geladen. Im Visier krimineller Hacker und Spammer standen zudem soziale Online-Netzwerke wie Facebook, wer-kennt-wen oder MySpace: Cyberkriminelle verschafften sich Zugang zu den Profilen ahnungsloser Nutzer und versendeten Spam-Mails und Malware über die Internet-Portale.

In folgenden Ländern wurden 2008 die meisten Schadprogramme im Web gehostet:

  1. USA 37,0%
  2. China (inkl. Hongkong) 27,7%
  3. Russland 9,1%
  4. Deutschland 2,3%
  5. Südkorea 2,1%
  6. Ukraine 1,8%
  7. Großbritannien 1,7%
  8. Türkei 1,5%
  9. Tschechien 1,3%
  10. Thailand 1,2%
    Sonstige 14,3%

Neben infizierten Websites nahm 2008 auch wieder die Zahl an infizierten Attachments zu, die massenweise per E-Mail verbreitet wurden. Die Schadprogramme waren überwiegend darauf programmiert, fremde Identitäten, Geld oder vertrauliche Geschäftsinformationen zu stehlen. Im Laufe des Jahres verfünffachte sich die Zahl an infizierten Dateianhängen.

Unter den 2008 bekannt gewordenen Fällen von Online-Spionage und Hacker-Attacken nahm der Anteil an von Staatsregierungen motivierten Aktivitäten, etwa von Ländern wie China, Nord-Korea, Russland und Georgien, zu.

Ausblick auf die Computerkriminalität im Jahr 2009
Die Vielfalt und Anzahl an Cyberattacken werden weiter zunehmen – getrieben von organisierten Kriminellen, die sich über infizierte Rechner Zugang zu Informationen, Identitäten und Daten verschaffen wollen. Kompromittierte
Geschäfts- und Privat-PCs bleiben auch künftig Hauptversandquelle für Spam-Mails. Die zunehmende Zahl an Botnetzen, die einen dezentralen, Peer-to-Peer-ähnlichen Betrieb ermöglichen, erschwert deren schnelle Entdeckung und Schließung.

Die meisten Web-basierten Schädlinge werden weiterhin über unzureichend vor automatisierten Remote-Angriffen, wie SQL-Injection-Attacken, geschützten Websites verbreitet. Cyberkriminelle locken User per E-Mail auf die infizierten Websites. Schädliche E-Mails werden künftig mehr und mehr Attachments oder Weblinks auf nichtausführbare Dateien enthalten, beispielsweise auf Textdokumente oder PDF-Files. Die somit auf den ersten Blick harmlos erscheinenden Dateien enthalten jedoch Exploits gegen Software-Schwachstellen und bringen damit ungepatchte PCs in Gefahr.

Der Verlust vertraulicher Informationen und persönlicher Kundendaten wird zunehmend zum Problem. Viele Länder sind dabei, strenge Publizitätsgesetze einzuführen, um Unternehmen zu verpflichten, weitreichende Sicherheitsvorfälle zu veröffentlichen. Identitätsdiebstähle wirken sich weiterhin negativ auf das Vertrauen von Verbrauchern in Unternehmen aus. Firmen müssen ihren Kunden im kommenden Jahr glaubhaft versichern können, dass sie geeignete Sicherheitsvorkehrungen treffen, um IT-Sicherheits-Risiken zu minimieren.

Zu den weiteren Bedrohungs-Trends, die Nutzer von IT- und Kommunikationssystemen 2009 beobachten werden, gehören:

  • Die Handy-Betriebssysteme für Apple iPhone und Google Android werden zunehmend für Hacker interessant.
  • Die Angriffe auf Social Networks sowie auf Nicht-Microsoft-Systeme, wie Linux und Apple Mac, werden weiter zunehmen.
  • Berichte über staatlich unterstützte Cyberattacken werden voraussichtlich zunehmen.

Cyberkriminelle werden außerdem weiter versuchen, aus neuen Informations- und Web-Technologien Kapital zu schlagen. Unternehmen und Computeranwender sind daher zukünftig noch stärker gefordert, ihre IT-Systeme und Computer entsprechend zu schützen und zu kontrollieren. Identitätsdiebstahl und Online-Betrügereien werden dabei auch durch das Fehlverhalten mancher Anwender begünstigt.

Gleichzeitig werden immer bessere, proaktive IT-Sicherheits-Technologien zum Schutz vor neuen Security-Bedrohungen entwickelt. Unternehmen und Anwender, die ausreichend sensibel sind und geeignete, aktuelle Lösungen einsetzen, können dazu beitragen, die Risiken drastisch zu reduzieren.

Der vollständige Sophos Security Threat Report 2008 in englischer Sprache mit detaillierten Informationen und Statistiken zu den IT-Sicherheits-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Schadprogramme und Spam-Mails verbreiten, steht zum Download zur Verfügung unter:
www.sophos.com/securityreport2009


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige