Angreifer stehlen Daten lieber als sie zu vernichten

EnterpriseSicherheit

Deutlich mehr ausgebuffte Internetkriminalität – so lautet das Fazit des neuen Sicherheitsberichts von Symantec.

Schon im vergangenen Jahr habe sich angedeutet, dass sich Hacker eher herkömmliche Ziele wie Firewalls oder Router aussuchten, anstatt groß angelegte Attacken auf komplexe Systeme zu fahren. Das hat sich laut Symantec für dieses Jahr bestätigt. Derzeit konzentrieren sich die Bedrohungen auf den Zugriff vertraulicher Informationen. Die attackierten Rechner nehmen weniger Schaden, meistens bekommt der Anwender nicht einmal mit, dass sein PC gerade gekapert oder Daten darauf heimlich ‘mitgenommen’ werden. Symantec verzeichnet einen Anstieg von 74 Prozent auf 80 Prozent unter den Top 50 der Schadcodes bei bösartigem Code, der vertrauliche Informationen ausspäht.

Der halbjährlich erscheinende Bericht, der aktuell den Zeitraum vom 1. Juli 2005 bis 31. Dezember 2005 beleuchtet hat, hebt erneut auch die Problematik rund um Botnets hervor. Mit 9163 infizierten Systemen pro Tag ist die Zahl der Zombie-PCs zwar um 11 Prozent gegenüber dem Vorjahreshalbjahr zurückgegangen, doch werden die Bot-Netze häufiger für kriminelle Aktivitäten wie DoS-basierte (Denial-of-Service) Erpressungsversuche eingesetzt, heißt es. Im Schnitt beobachtete Symantec 1402 DoS-Angriffe pro Tag. Das ist ein Anstieg von 51 Prozent.

Eine interessante Erkenntnis des Berichts ist die scheinbare Kommerzialisierung der Schwachstellenrecherche. Das bedeutet, dass versierte Hacker Systemlücken aufspüren und sie auf einem ‘virtuellen Schwarzmarkt’ handeln. Zwischen dem Bekanntwerden einer Schwachstelle und dem Patch des Herstellers vergehen im Schnitt 49 Tage. Rund sieben Tage verstreichen aber nur, bis ein entsprechender Exploit die Runde macht.

Erwähnenswert scheint auch die Zunahme von so genanntem modularem Schadcode zu sein. Die “Bedrohung nach dem Baukastenprinzip”, wie der Hersteller es nennt, ist Malware, die zunächst nur über begrenzte Funktionen verfügt und sich selbstständig mit zusätzlichen Schadroutinen per Download hochrüstet, nachdem sie ein System befallen hat. Ihr Ziel ist meistens das Ausspionieren von vertraulichen Informationen wie Kreditkartendaten. Unter den Top-Schädlingen des gemessenen Zeitraums waren bereits zu 88 Prozent diese flexiblen Codes.

Laut dem Bericht haben schließlich Phishing-Angriffe weiter zugenommen. Den 5,7 Millionen registrierten Attacken im ersten Halbjahr 2005 stehen für das vergangene Halbjahr fast 8 Millionen Übergriffe gegenüber. Zunehmen wird nach Angaben von Symantec auch die Verbreitung von Schadcode zum Zwecke des Diebstahls über Instant-Messaging-Systeme.