IT-Sicherheit: Jahresbilanz 2010

EnterpriseProjekteSicherheitSoftware-Hersteller

Die Sicherheitsspezialisten Kaspersky Lab, Sophos und Symantec haben ihre Jahresbilanzen 2010 veröffentlicht. Kaspersky Lab warnt vor dem ersten Android-Trojaner, laut Sophos wurde die Bedrohungslage differenzierter, Symantec verzeichnete neue Taktiken bei Botnets.

Kaspersky Lab weist in seiner Malware-Report 2010 auf den “ersten richtigen Schädling für Android” hin – ‘Trojan-SMS.AndroidOS.FakePlayer’, für den offensichtlich russische Autoren verantwortlich sind. Der Trojaner funktioniert nach der bereits erprobten Methode: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Laut Kaspersky Lab werden Schadprogramme in Zukunft vermutlich auch über die offizielle Plattform zum Erwerb von Android-Anwendungen verbreitet, den Android Market. Zudem würden auch iPhone-Nutzer vor Attacken nicht verschont.

Fotogalerie: "Spechte" bei Kaspersky Lab

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Aus Sicht von Sophos differenzierte sich die Bedrohungslage im Jahr 2010. Neben Cyberkriminalität und -terror hätten im ausklingenden Jahr auch die Themen Social Networking, Datensicherheit und Verschlüsselung, Bedrohungen aus dem Internet sowie Spam und Malware die IT-Sicherheitsexperten beschäftigt.

Sascha Pfeiffer, Bild: Sophos
Sascha Pfeiffer, Bild: Sophos

Social Networking war laut Sophos 2010 ein bestimmendes Thema und wird es auch 2011 bleiben. Die Mitgliederzahl des größten Netzwerks, Facebook, ist in Deutschland auf über 13 Millionen gestiegen (weltweit 500 Millionen). Ebenso gewachsen ist die Zahl der Firmen-Accounts auf Facebook. “Bei so vielen Fanseiten und Applikationen ist es für den Einzelnen schwer, den Überblick zu behalten”, kommentierte Sascha Pfeiffer, Principal Security Consultant bei Sophos. “Viele klicken bedenkenlos auf Links aus vermeintlich vertrauenswürdiger Quelle. Bereits jetzt versteckt sich hinter einem Zehntel aller auf Facebook versandten Links Malware – Tendenz steigend. Das Fatale daran: Viele nutzen Facebook und Co. während ihrer Arbeitszeit vom PC aus. Infizieren sich die Rechner mit Schadsoftware, gefährdet dies das gesamte Netzwerk.”

Die Bedrohungslage für Unternehmen hat sich 2010 laut Sophos mit Stuxnet verschärft. Auch wenn nach wie vor nicht klar ist, woher der Virus stammt, so seien Regierungen und Wirtschaft alarmiert. Cyberkriminalität werde als Bedrohung für die nationale Sicherheit gesehen. Zwar habe Stuxnet keinen verheerenden Schaden angerichtet, die ENISA (European Network and Information Security Agency) warne jedoch vor dem “zukünftigen Stuxnet”. Daher solle verstärkt in den Schutz kritischer Infrastrukturen wie Wasserwerke oder Energieversorgung investiert werden. Auch Industrieunternehmen rüsten sich gegen neue Angriffe. Sie müssen zum einen technisch bei Anti-Malware-Systemen aufrüsten, zum anderen aber auch Verhaltensregeln entwickeln, um im Falle eines Angriffs größeren Schaden abzuwenden.

2010 rückte auch das Thema Verschlüsselung stärker in den Fokus der Unternehmen. Grund dafür ist die noch immer hohe Zahl bei Datenträgerverlusten. Einige Tausend Laptops werden pro Woche als verloren gemeldet. Laut dem Frankfurter Flughafen werden pro Woche zirka 300 im Fundbüro abgegeben. Hinzu kommen Tausende USB-Sticks, externe Festplatten und Smartphones.

Trotz umfassender Schutzmaßnahmen und Firewalls geraten nach wie vor viele Schädlinge per E-Mail auf private und Unternehmensrechner. 2010 gab es einen erneuten Anstieg von Bedrohungen per E-Mail. Diese locken Benutzer mit interessant oder abstrus anmutenden Betreffzeilen und betten in die E-Mail schädliche Links oder Anhänge ein. Links führen zu Websites, über die Malware in das System eingeschleust wird. Bei den Anhängen sind die Angreifer raffinierter geworden: Sie orientieren sich an Terminen wie zum Beispiel der jährlichen Zustellung des Steuerbescheids und fälschen E-Mails von Behörden. Dabei werden oft Trojaner auf den Rechner geladen beziehungsweise Schwachstellen in Office- oder PDF-Reader-Software zur Ausführung schädlicher Codes ausgenutzt. 2010 hatte die so genannte Zeus-Gang auf diese Weise über 20 Millionen Dollar erbeutet, bevor sie von der Polizei zerschlagen wurde.

Das Internet ist nach wie vor Malware-Verbreitungskanal Nummer eins. Im ersten Halbjahr 2010 gehörte auch das so genannte Malvertising (Malicious Advertising) dazu. Besucher von Websites wurden mit Schadcode-geladenen Feeds und gefälschter Antivirensoftware bombardiert. In den USA und in Europa waren große Portale wie Yahoo oder MSN stark davon betroffen. Bei Großereignissen wird häufig eine Vielzahl von manipulierten Seiten durch SEO-Poisening so platziert, dass diese in den Ergebnislisten der Suchmaschinen auftauchen. So wird zum Beispiel das Interesse von Menschen an Prominenten ausgenutzt wie im März 2010 am Oscar-Gewinner Christoph Waltz oder im November 2010 an der Verlobung von Prince William und Kate Middleton. Bei den Top-Malware-Ländern liegen USA, China und Russland vorne, aber auch Deutschland folgt bereits auf Platz 6. Daher sollten Unternehmen neben der Aufklärung der Mitarbeiter auf sicherere Browser umsteigen. So nutzen rund 7 Prozent den unsicheren Internet Exporer 6 im Unternehmensumfeld, obwohl selbst der Hersteller Microsoft davon dringend abrät.

Bisher als sicher geltende Betriebssysteme wie das Mac OS X haben zuletzt Schwächen offenbart. Zwar ergaben Scans von über 50.000 Mac-Usern, dass kaum Mac-spezifische Malware auf den Rechnern vorhanden war, dafür wurde aber eine Vielzahl von Windows-spezifischen Schädlingen entdeckt. Bei der Kommunikation mit Windows-Rechnern können sich diese vom Mac ausbreiten und Schaden anrichten. Mit steigender Verbreitung von Mac-Rechnern werden sich auch die Angriffe auf Macs häufen.

Fotogalerie: Kostenlose Sicherheit für Windows

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Der Sophos-Rivale Symantec stellt im MessageLabs Intelligence Report 2010 fest, dass während des Jahres ein permanentes Auf und Ab der Spam-Belastung zu konstatieren war – das jeweils auf Veränderungen der Botnet-Aktivität zurückging. Ihren Spitzenwert erreichte die Spam-Quote mit 92,2 Prozent im August, als neue Malware-Varianten des Rustock-Botnets verbreitet…