Deutschland ist Europas Schadcode-Schleuder

silicon.de,

Der Internetsicherheitsreport von Symantec hat Deutschland als Streuzentrum für Malware-Angriffe ausgemacht. 19 Prozent aller Internet-Sicherheitsrisiken in Europa stammen aus der Bundesrepublik.

Bei Phishing ist es laut dem halbjährlichen Symantec-Bericht besonders schlimm. 32 Prozent aller Phishing-Webseiten in der Region sind in Deutschland ermittelt worden. Das Land steht damit an der Spitze der Phishing-Versender. Weltweit sind nur die USA noch vor Deutschland. Im zweiten Halbjahr 2006 entdeckte Symantec weltweit insgesamt 166.248 verschiedene Phishing-Mails, das sind durchschnittlich 904 pro Tag. Insgesamt wurden über 1,5 Milliarden Phishing-Nachrichten abgefangen, was einem Zuwachs von 19 Prozent im Vergleich zum vorigen Halbjahr entspricht.

“Einer der möglichen Gründe dafür ist die Anzahl an Web-Domains, bei denen Deutschland nach den USA an zweiter Stelle steht”, erklärt der Symantec-Sicherheitsexperte Candid Wüest. “Die Mehrzahl der Webseiten wird nur von einigen wenigen großen Internet-Providern verwaltet. Das kommt den Absendern von Phishing-E-Mails zugute, denn große Provider können aufgrund der Menge verwalteter Seiten weniger schnell auf illegale Webseiten reagieren.”

Dass Identitätsdiebstahl nicht nur zunimmt, sondern auch immer lukrativer zu werden scheint, belegen auch die Zahlen, wonach von den 50 weltweit am meisten entdeckten Schadprogrammen 66 Prozent auf vertrauliche Informationen abzielen – 48 Prozent mehr als im ersten Halbjahr 2006. Passwörter, PINs und Kreditkartendaten werden häufig über so genannte Underground Economy Server von Kriminellen zum Weiterverkauf schon für weniger als 10 Dollar angeboten.

Auch Spam werde gezielt zur Gewinnmaximierung eingesetzt. Ein neuer Trend ist die so genannte ‘Pump-and-Dump-Spam’. Dabei kaufen die Urheber schwach notierte Aktien und verschicken anschließend falsche Prognosen als Spam-Mails –  der Aktienkurs steigt und sie können ihre Papiere mit Gewinn verkaufen. Insgesamt 30 Prozent betrug der Anteil finanzorientierter Spam-Mails in der zweiten Jahreshälfte 2006.

Spam verbreiten, das übernehmen nach wie vor hauptsächlich die Bot-Netze. Mehr als sechs Millionen Bot-PCs, also Rechner, die ohne Wissen der Betroffenen ‘ferngelenkt’ werden können, existierten weltweit in der zweiten Jahreshälfte 2006, fast ein Drittel mehr als gegenüber der ersten Hälfte. In Europa sind die meisten Bot-Rechner in Deutschland und Frankreich zu finden, was an der hohen Rate von Breitband-Anschlüssen in beiden Ländern liegt. Überhaupt verzeichnet die Region EMEA mit 130 Prozent die größte Steigerungsrate in der Anzahl an Bot-Rechner.