Report: Hacker denken um … und sind schneller

EnterpriseSicherheit

Angreifer gehen laut Experten neuerdings nicht mehr große Systeme an, sondern Clients – denn die sind oft ungeschützt.

Spektakuläre Hackerattacken auf große Infrastrukturen sind nach einem neuen Bericht von Symantec ‘out’. ‘In’ sind gezielte, aber nicht weniger wirkungsvolle Angriffe auf kleinere Ziele wie dem Client. Dafür sorgen Bot-Netze, so genannte ‘modulare’ Malware sowie Angriffe auf einzelne Anwendungen und Browser.

Der halbjährliche Statusbericht des Anbieters von Sicherheitssoftware fördert vor allem eines zu Tage: Profit ist alles, Renommee ist nichts. Statt in die Schlagzeilen zu kommen, sind Hacker auf Geld aus und dafür tun sie alles. So verzeichnete Symantec im Zeitraum von Januar bis Juni 2005 im Schnitt 10.352 aktive Bot-infizierte Computer pro Tag, was einer Steigerung von mehr als 140 Prozent im Vergleich zum vorherigen Untersuchungshalbjahr mit 4348 PCs ausmacht. Bot-Netze, ein Verbund gekaperter Rechner, unterstützen Hacker beispielsweise bei der schnellen Versendung von lukrativen Spam-Nachrichten oder bei der Verbreitung von bösartigem Code.

Malicious Code, wie die gefährlichen Bits und Bytes auch genannt werden, ist heutzutage nach der Erfahrung von Symantec extrem variantenreich. So kann der Code modular sein, das heißt, nur ein Bruchteil seiner Wirkung wird per Mail versendet. Ist der Rechner erst einmal infiziert, lädt sich das Programm zusätzliche ‘Funktionen’ herunter, die letztlich mit dem PC machen können was sie wollen, sei es Spy- und Adware-Programme zu starten, Spams zu verschicken oder gar Sicherheitsmechanismen wie Firewalls oder Antiviren-Software zu deaktivieren.

Anfällig sind laut Bericht vor allem Webbrowser. Acht von zehn Adware-Programmen sind über Browser installiert worden, so Symantec. Dabei sind die Mozilla-Browser wie Firefox löchriger als der viel gescholtene Internet Explorer von Microsoft. 25 Mal musste Mozilla eine Lücke zugeben, Microsoft dagegen nur 13 mal. Neu sind Angriffe auf mobile Geräte. So war im Mai der erste MMS-Virus (Multimedia Messaging Service) entdeckt worden.