Der neue Sicherheitsbericht von Symantec hat neue Methoden ausgemacht, bei denen Schadprogramme im Internet für finanziellen Gewinn eingesetzt werden: Netzwerke ferngesteuerter Rechner (BotNets) werden zur Miete angeboten und maßgeschneiderter Code für Fernsteuerungsprogramme (Bots) können käuflich im Internet erworben werden.
Die Kommerzialisierung cyberkrimineller Umtriebe findet ihren
Niederschlag in Trojanern, die Spyware und Adware installieren, in
Schadprogrammen, die vertrauliche Informationen ausspähen und in
ausgefeilten Phishing-Methoden, die Anwendern sensible Daten wie
Kontoinformationen entlocken.
Im Zeitraum von Januar bis Juni 2005 beobachteten die Experten von
Symantec im Schnitt 10.352 aktive bot-infizierte Computer pro Tag. Das
ist eine Zunahme von mehr als 140 Prozent gegenüber dem vorherigen
Untersuchungshalbjahr (4.348).
Da die finanziellen Gewinnmöglichkeiten durch Cyberverbrechen immer
verlockender werden, werden Angreifer künftig wohl noch ausgefeiltere
Methoden für BotNets und BotCode entwickeln - auch solche mit
Tarnmechanismen, die darauf abzielen, Virenschutz, Firewalls und andere
Sicherheitseinrichtungen außer Kraft zu setzen.
Im Zusammenhang mit BotNets ist auch die Zahl der
Denial-of-Service-Attacken
(DoS-Attacken) enorm gestiegen: Solche massiven Anfragen auf Server
bringen diese letztlich zum Absturz. Webseiten, die über den Server
laufen, sind dann zum Beispiel nicht mehr erreichbar.
Symantec hat beobachtet, dass DoS-Attacken von durchschnittlich 119 auf
927 pro Tag angestiegen sind – das entspricht einer Zunahme von 680
Prozent in sechs Monaten. Neu ist, dass häufig kleine und mittlere
Unternehmen ins Visier der Angreifer geraten.
Cyberschädlinge haben es stärker auf vertrauliche Informationen
abgesehen - und auf deren Weitergabe an Dritte. Solche Bedrohungen
können zu finanziellen Verlusten führen, insbesondere wenn
Kreditkarteninformationen oder Bankdaten bloßgelegt werden.
Eine Besorgnis erregende Entwicklung, zumal Online-Shopping und
Internetbanking immer beliebter werden. In der ersten Jahreshälfte 2005
machten Schadprogramme, die vertrauliche Informationen abschöpften,
bereits 74 Prozent der 50 am häufigsten gemeldeten Cyberschädlinge aus.
"Der Trend geht weg von breit angelegten Angriffen auf Netzwerke hin zu
kleineren, dafür aber zielgenauen Attacken auf Webanwendungen und
Clients." So bringt Olaf Lindner, Sicherheitsexperte bei Symantec, die
Verschiebung in der Bedrohungslandschaft auf den Punkt.
Außerdem greift ein neues Phänomen um sich: Modularer Schadcode, das
sind Schadprogramme, die wie ein Baukasten nachrüstbar sind. Zunächst
verfügen diese nur über limitierte Schadensfunktionen. Doch einmal auf
dem Computer installiert, laden sie zusätzliche Funktionen herunter und
rüsten sich so selbstständig zu gefährlichen Cyberschädlingen hoch.
Diese Tendenz zu modularem Code wird sich nach Ansicht von Symantec noch
verstärken und geht einher mit neuen Methoden zur Tarnung und zur
Aushebelung von Sicherheitseinrichtungen auf befallenen Systemen.