The State of the Internet 2009

Dietmar Mueller,

CA hat seinen “State of the Internet 2009”-Report vorgelegt. Eine zentrale Aussage des Berichts ist, dass 2009 die meisten Online-Bedrohungen von betrügerischer oder gefälschter Sicherheits-Software ausgingen und in großen Suchmaschinen, Sozialen Netzwerken und im Web 2.0 stattfanden. Der Bericht stützt sich auf das Datenmaterial der CA Global Security Advisor-Experten und analysiert die Trends aus dem ersten Halbjahr 2009.

  • Identitätsraub: Viele Angriffe haben die Online-Zugangsdaten im Visier, die es Hackern ermöglichen, ihre kriminellen Aktivitäten im Internet auszubauen. Beispiele sind das Abfassen von E-Mail-Adressen für Spam-Bots oder das Absuchen von FTP-Konten, um sie zu infizieren und für die Weiterverbreitung von Würmern wie den Win32/Koobface zu nutzen. 2009 machten Trojaner, die sensible Daten ausspähten, 23 Prozent der besonders häufig vorkommenden Malware-Infizierungen aus.

  • Domänenbesetzung (Cybersquatting) und manipulierte Website-Adressen (Typosquatting): Beim Cybersquatting handelt es sich um die Besetzung eines Domänenamens, die dem Domäne-Registrierenden eigentlich nicht zusteht. Mit dem Verkauf der Domäne will er jedoch den höchstmöglichen Preis “erwirtschaften”. Das Typosquatting setzt auf die versehentliche Falscheingabe einer Web-Adresse, um den Benutzer auf eine Seite zu führen, die er ansonsten nicht anwählen würde. Diese arglistig angelegten Websites, die sich als seriöse Domänen ausgeben, wollen die Nutzer dann meist dazu verführen, ihre sensiblen Daten preiszugeben.

  • Mac OS X-Bedrohungen: Inzwischen wird auch der Mac von Apple angegriffen. Im Jahr 2009 zählte CA ISBU 15 intelligente Angriffe auf den Signatur- Erkennungscode des Apple-Betriebssystems Mac OS X.

“Im Jahr 2009 hat sich die Menge an schädlicher Software – sogenannte Malware – verdoppelt. Die Möglichkeit, auf dem Online-Weg Bots und andere tückische Software einzufangen, gehört heute immer mehr zu unserem Alltag”, betont DeBolt. “Es ist ein Katz- und Maus-Spiel: Die Cyberkriminellen wachsen mit der Malware-Community und halten kontinuierlich Ausschau nach neuen Schwachstellen – vom Online-Banking bis zur Such-Index-Manipulation.”

Während Spam und Phishing-Angriffe immer noch ansteigen, zeige eine Analyse der Malware-Verbreitung im Jahr 2009, dass Attacken der Schad-Software im Internet mit 78 Prozent dominieren. Ihnen folgen die E-Mail-Angriffe – via Anhänge oder Phishing – mit 17 Prozent. Das Schlusslicht ist Malware auf transportablen Medien wie USB-Sticks oder digitalen Fotoumgebungen mit fünf Prozent.