Cybercrime-Trends
Hacker lieben Web-2.0-Plattformen
Soziale Netzwerke und Web-2.0-Dienste waren nach Angaben der Sicherheitsfirma Bitdefender in der ersten Jahreshälfte Hauptangriffsziele mit der Absicht, sie für die Verbreitung von Malware zu nutzen. Dagegen hatten es »Phisher« vor allem auf Paypal und eBay abgesehen.
Mehr als 70 Prozent der Phishing-Nachrichten, die Cyberkriminelle in der ersten Jahreshälfte weltweit verschickten, zielten auf Kunden von Finanzinstituten. Das ist eines der Ergebnisse des Halbjahresberichts der IT-Sicherheitsfirma Bitdefender.
Doch auch soziale Netzwerke gerieten in dieser Zeit unter Beschuss. Der Grund: Die Benutzerprofile solcher Plattformen können eine Vielzahl an persönlichen Daten preisgeben. Außerdem werden gehackte Benutzerkonten von Diensten wie Facebook und Co. für gezielte Angriffe, so genannte »Spear-Phishing«-Attacken, eingesetzt.
Primäre Phishing-Ziele waren der Online-Bezahldienst Paypal und die Auktionsplattform eBay, gefolgt von der HSBC-Bank. Poste Italiane und EGG beschließen die Liste der am meisten missbrauchten Online-Identitäten.
Suchmaschinenoptimierung à la Cybercrime
Die FIFA-Fußball-Weltmeisterschaft und die Überschwemmungen in Guatemala waren nur zwei der vielen Ereignisse, die Angreifer für eine »Black-Hat-SEO-Optimierung« nutzten. Bei diesem Verfahren versuchen Cyberkriminelle, mit Malware verseuchte Web-Seiten in der Rangliste von Suchmaschinen nach oben zu bringen. So werden die Sites leichter gefunden.
Im ersten Halbjahr wuchs zudem der Anteil an Spam-Nachrichten auf 86 Prozent des gesamten E-Mail-Verkehrs. Mit 66 Prozent erreichten Meldungen, die sich um medizinische Produkte wie Viagra oder Medikamente drehten, einen neuen Höchstwert.
Malware-Bedrohungen der ersten Jahreshälfte
Unter den Viren, Trojanern, Würmern et cetera belegte Trojan.AutorunINF.Gen mit mehr als 11 Prozent aller Infektionen den ersten Platz in der Statistik.
MBR-Würmer hingegen feierten ein Comeback. So kam Ende Januar mit Win32.Worm.Zimuse.A eine gefährliche Kombination von Virus, Rootkit und Wurm in Umlauf. Genau 40 Tage nach der Infektion überschreibt diese Kombination den Master-Boot-Record-Eintrag der Festplatte. Der Benutzer kann anschließend das Betriebssystem nicht mehr starten.
Kritische Zero-Day-Attacken auf beliebte Software wie beispielsweise den Browser Internet Explorer von Microsoft, Adobe Reader, Adobe Flash Player und Adobe Photoshop CS4 spielten ebenfalls eine Schlüsselrolle im ersten Halbjahr 2010. Einige der Internet-Explorer-Exploits wurden sogar dazu eingesetzt, um große Unternehmen wie Google, Adobe und Rackspace anzugreifen.
Exploits nehmen zu
Bitdefender hat festgestellt, dass während der ersten sechs Monate des Jahres 2010 konventionelle Bedrohungen wie Trojaner und Würmer dominierten. Die Experten warnen aber auch gleichzeitig vor der zunehmenden Zahl von Exploits, die Anwendungen von Drittanbietern attackieren.
Ein Beispiel ist Exploit.Comele.A: Zero-Day-Schwachstellen können zum Identitätsdiebstahl oder zur Preisgabe von Bankkonten genutzt werden. In diesem Fall jedoch fungieren sie als Waffen zur Cyber-Kriegsführung und zur Industriespionage.
E-Threat-Prognosen
»Auffällig ist, dass es Malware-Autoren vermehrt auf soziale Netzwerke abgesehen haben, um ihre Payloads zu verbreiten, so beispielsweise auf Facebook mit mehr als 400 Millionen Nutzern«, erläutert Catalin Cosoi, Leiter des Bitdefender Online Threat Lab. »Einige dieser Angriffe konzentrieren sich auf Social-Engineering-Tricks, etwa das Starten von-Offensiven von infizierten Computern aus.« Andere Angriffsformen, so der Experte, versuchen, Sicherheitslücken oder Funktionen zu nutzen, die bereits auf der Plattform implementiert sind.
Die Bitdefender-Spezialisten gehen davon aus, dass sowohl die Anzahl als auch die Vielfalt von Attacken mit dem Ziel, persönliche Daten aus Social Networks zu stehlen, dramatisch zunehmen wird.
Ein Grund dafür ist, dass es mittlerweile eine ganze Reihe von erfolgreichen Angriffen gab. Dies ist ein Anreiz für Cybergangster, es weiterhin mit solchen Attacken zu versuchen.
Kombination mehrere Informationen
Hinzu kommt, dass Angriffe auf Social Networks reiche Beute versprechen. Mithilfe der persönlichen Daten, in Kombination mit Blog-Einträgen und Informationen über den beruflichen Werdegang eines Opfers, lässt sich eine komplette elektronische Identität erstellen und für kriminelle Zwecke missbrauchen.
Zudem werden nach Ansicht der Sicherheitsfirma Anwendungen von Drittanbietern eine tragende Rolle spielen, wenn es um den Diebstahl von Informationen aus sozialen Netzwerke geht.
Der vollständige Report steht als PDF-File unter diesem Link zur Verfügung.
Lesen Sie mehr zum Thema
