2004 war das Jahr der Phisher … und das war erst der Anfang

EnterpriseSicherheit

Ein Paukenschlag namens ‘MyDoom’ machte im Januar den Auftakt. Es folgten ein wilder Mix virtuellen Gewürms und eine Phishing-Welle ungeahnten Ausmaßes.

Wenn sie könnten, würden unsere Computer dieser Tage Rotz und Wasser heulen – denn für die war 2004 ein einzige Katastrophe. Phishing-Attacken und Online-Identitätsklau entwickelten sich im Laufe der vergangenen zwölf Monate zu den größten Bedrohungen im Internet, berichtet MessageLabs. Damit deute sich gleichzeitig eine neue Welle von Angriffen an, die sich gezielt gegen einzelne oder eine kleine Gruppe von Unternehmen richte. Sophos hat unterdessen die offiziellen Virencharts veröffentlicht – und wäre beinahe mit dem Zählen nicht mehr hinterher gekommen.
Auch beim Thema Phishing sprechen die Zahlen für sich. Noch im September 2003 fing MessageLabs rund 280 Phishing-Mails ab, im September 2004 waren es zwei Millionen. Insgesamt konnten die Experten im Laufe dieses Jahres 18 Millionen der Datenklau-Nachrichten aus dem Verkehr ziehen.

“Innerhalb von gerade mal zwölf Monaten wurde diese Bedrohung zu einer ernsthaften Gefahr für Unternehmen oder Einzelpersonen, die ihre Geschäfte online abwickeln”, so Mark Sunner, Chief Technology Officer bei MessageLabs. “Die Angriffe auf die E-Mail-Sicherheit werden sich mit unverminderter Heftigkeit fortsetzen.”

Dabei zeichnet sich deutlich ab, dass die Tricks der Datendiebe immer raffinierter und auch zielgerichteter werden. Bestimmte Indizien deuteten darauf hin, dass 2004 Trojaner und andere bösartige Codes entwickelt wurden, die ganz eindeutig auf bestimmte Unternehmen abzielen. Das fängt bei Denial-of-Service-Attacken an und geht über die Erpressung von Online-Game-Seiten bis hin zur Verbreitung von Kinderpornographie im Namen eines seriösen Unternehmens.

“Wir sind davon überzeugt, dass die gezielt gegen einzelne Unternehmen gerichteten Phishing-Attacken den Beginn eines größeren Trends darstellen. Mittlerweile werden bereits einzelne Unternehmen bedroht und erpresst, wodurch sich eine Verschiebung weg von breit gestreuten und hin zu gezielten Angriffen ergibt, um die bereits bekannten Schwachstellen einiger Unternehmen auszunutzen”, sagte Sunner.

Aber auch darüber hinaus gibt es neue Techniken. So wurden vor kurzem Phishing-Mails entdeckt, die bereits beim Öffnen der E-Mail durch den Benutzer Online-Banking-Daten ausspähen und nicht erst beim Klicken auf die URL. Neu ist auch die Variante, bei der Phishing-Opfer auf die Original-URL einer Bank geleitet werden, von dort jedoch die vertraulichen Daten mit Hilfe von bösartigem Code abgefischt werden. Und so mancher Phisher versucht inzwischen arbeitssuchende Internetsurfer als Kuriere für Geldwäsche anzuheuern.

Es sei deutlich zu erkennen, dass sich immer mehr kriminelle Gruppierungen die virtuellen Schädlinge für ihre illegalen Machenschaften zu Nutze machen, sagt Kaspersky-Experte David Emm. “Es ist ganz offensichtlich, dass der Computer-Underground das enorme Potential erkannt hat, sich mit Hilfe von eigenen Malware-Entwicklungen im Netz zu bereichern.”

Um die Sache noch unerfreulicher zu machen, gibt es auch beim Thema Viren und Spam keine Entwarnung. Laut MessageLabs versteckt sich inzwischen in einer von durchschnittlich 5,4 Mails in Deutschland ein Virus. Unseren Nachbarländer geht es hier vergleichsweise gut: In Österreich war 2004 etwa jede zehnte Mail verseucht, in der Schweiz war es jede zwölfte.

In die virtuellen Security-Annalen des Jahres 2004 wird auch der so genannte ‘Virenschreiber-Krieg’ zwischen der Bagle-Gang und der Netsky-Bande eingehen. Wie Sophos pünktlich zum Jahresausklang meldet, hat Netsky.P das Duell eindeutig für sich entschieden. Fast ein Viertel aller gemeldeten Virenvorfälle gingen auf das Konto des Schädlings, auf Platz zwei landete der Massenmail-Wurm Zafi.B und Bronze geht mit rund 14 Prozent an Sasser. Insgesamt ist die Zahl der neuen Viren nach Sophos-Angaben um über 50 Prozent gestiegen. Es könnte also nicht schaden, wenn Sie ihren heulenden Computer schonend auf neues Ungemach in 2005 vorbereiten.