McAfee-Studie zeigt stärkere technische und kulturelle Differenzierung bei Schadprogrammen
Lokalisierte Computerviren auf dem Vormarsch
Kriminelle Hacker arbeiten zunehmend mit mehrsprachiger Malware und schießen sich auf lokale Webangebote ein - so das Fazit einer heute veröffentlichten Studie des IT-Sicherheitsspezialisten McAfee.
"Moderne Malware funktioniert nicht mehr nach dem Gießkannenprinzip", warnt Jeff Green, der bei McAfee die Forschungs- und Entwicklungsabteilung Avert Labs leitet. "Die Cyberpiraten sind in allen Weltregionen zu Hause und erschaffen Viren speziell zum Einsatz in einzelnen Ländern. Sie sind nicht nur versierte Programmierer, sondern verstehen auch etwas von Psychologie und Sprachen."
Unter dem Titel "One Internet, Many Worlds" fasst die dritte Ausgabe des Global Threat Report neueste Erkenntnisse des internationalen McAfee-Forscherstabs zusammen. Darin wird die Globalisierung der Cyberkriminalität ebenso untersucht wie landesspezifische und regionale Bedrohungen. Hier die wichtigsten Ergebnisse im Überblick:
- Profihacker richten ihre Kampagnen zunehmend auf einzelne Länder, Sprachräume, Firmen oder Softwaretypen aus.
- Die Angreifer entwickeln ein immer feineres Gespür für kulturelle Unterschiede und stimmen ihre Infiltrationstechniken darauf ab.
- Cyberbanden rekrutieren ihre Programmierer überwiegend in Ländern mit hoher Arbeitslosigkeit unter IT-Fachkräften, allen voran Russland und China.
- Die Webkriminalität operiert vorzugsweise in Staaten mit ineffektiver Strafverfolgung.
- Rund um den Globus setzen die Schöpfer von Computerviren auf besonders ansteckende Übertragungswege wie Web-2.0-Anwendungen und Peer-to-Peer-Netze.
- Mehr denn je zielen Schadprogramme auf Sicherheitslücken in Software und Diensten lokaler Webangebote.
"Die seit einigen Jahren feststellbare Regionalisierung ist ein weiteres Indiz dafür, dass bei Attacken aus dem Internet finanzielle Motive in den Vordergrund rücken", erklärt Green. "Lästige, aber vergleichsweise harmlose Cybergraffiti und Computerwürmer sind Schnee von gestern. Die Hacker denken sich ständig neue Schachzüge aus. Doch wir werden ihnen in jeder Sprache Paroli bieten."
Malware-Schmelztiegel USA: Die Urheimat der Schadprogramme ist selbst zum bevorzugten Zielhafen aller erdenklichen Spielarten der Cyberpiraterie geworden. Mit immer raffinierteren Täuschungsmanövern erbeuten die Angreifer Daten und Geld und dringen über Schwachstellen wie Web-2.0-Applikationen in Amerikas vernetzte Rechner ein. Weil Onlinestraftaten in vielen Ländern nicht geahndet werden und entsprechende Auslieferungsabkommen fehlen, können sich aus dem Ausland operierende Täter meist der Strafverfolgung entziehen.
Europa - polyglotte Cybermafia
Europas Sprachenvielfalt - allein die EU zählt 23 Amtssprachen - hat die Reichweite der dort aktiven Hacker lange eingeschränkt. Um sich vor Spam und Datendiebstahl zu schützen, reichte es oft, englischsprachige E-Mails zu ignorieren. Heute verfassen Cyberbetrüger ihre Nachrichten jeweils in der Sprache des Landes, aus dem die Adressen stammen. Je nach Zieldomäne übertragen Malware-Server automatisch die passend lokalisierte Version eines Schadprogramms. In zeitlicher Nähe zu Medienspektakeln wie der Fußballweltmeisterschaft fallen gutgläubige Fans regelmäßig auf E-Mail-Betrüger und Phisher herein. Je findiger die Malware-Autoren, desto stärker gerät die europäische Internetgemeinde unter Beschuss.
China - Alles nur Spiel?
Weil sich ein Viertel der gut 137 Millionen Websurfer Chinas an Onlinespielen beteiligt, lässt sich dort aus dem Diebstahl von Spielgeld, virtuellen Waren und Nutzerdaten leicht Kapital schlagen. Bei Schadprogrammen aus der Volksrepublik handelt es sich größtenteils um Trojaner, mit denen Hacker Passwörter auslesen, um sich Spielfiguren anzueignen oder virtuelle Guthaben zu plündern. Dass der chinesische Arbeitsmarkt ganzen Heerscharen gelernter Programmierer keine geregelte Beschäftigung bietet, veranlasst viele dazu, ihr Auskommen in der Malware-Szene zu suchen.
Japan - Ansteckung von Rechner zu Rechner:
Die japanische Online-Tauschbörse Winny gilt als Tummelplatz von Cybersaboteuren. Wird die Peer-to-Peer-Anwendung in Firmennetze integriert, können darüber eindringende Schadprogramme Kennwörter kopieren und auf Geschäftsdaten zugreifen. Japans Hacker gehören zu den wenigen, die nicht auf Bereicherung aus sind; vielmehr dominiert der Ehrgeiz, sensible Informationen offen zu legen oder zu löschen. Ein weiteres Einfallstor ist das Textverarbeitungsprogramm Ichitaro. Über vernachlässigte Sicherheitslücken der Software werden immer wieder Schnüffelprogramme auf die Rechner ahnungsloser Anwender geschmuggelt.
Russland - Cybercrime als Krisensymptom
Angesichts der Wirtschaftskrise und einer großen Reserve an arbeitslosen Informatikern herrscht auf dem russischen Malwaremarkt Hochkonjunktur. Einige der bekanntesten Hackertools werden in Russland geschmiedet und in einer rechtlichen Grauzone vertrieben. Eher früher als später dürften der leichte Zugang zu diesem Arsenal und das Fehlen strafrechtlicher Bestimmungen gegen Computerkriminalität dazu führen, dass mafiöse Organisationen in das Malwaregeschäft einsteigen. Da viele russische Hacker wie ihre chinesischen Kollegen von materieller Not in die Illegalität getrieben werden, erwartet man in den Avert Labs, dass der Marktanteil der Schadprogramme "made in Russia" dank Wirtschaftswachstum und besserer Strafverfolgung allmählich zurückgeht.
Brasilien - Sturm auf die Banken
In kaum einem Land ist virtueller Bankraub so häufig wie in Brasilien. Da die Mehrheit ihrer Landsleute ihre Bankgeschäfte via Internet erledigt, hat sich die brasilianische Cybermafia auf das Erschwindeln von Zugangsdaten spezialisiert. Der Branchenverband FEBRABAN (Federação Brasileira de Bancos) schätzt den Schaden durch Onlinebetrug allein für 2005 auf 300 Millionen Real (100 Mio. Euro). Änderungen an den Webauftritten der Kreditinstitute vollziehen die Hacker in ihren Trojanern im Handumdrehen nach.
Die Bedrohung in Zahlen:
von McAfee erfasste Computerrisiken insgesamt: 371.002 (Stand 1. Februar 2008)
Gesamtzahl der erkannten Bedrohungen im Jahr 2007: 131.800
Gesamtaufkommen an Schadprogrammen 2006: 53.567
Zunahme der Bedrohungen von 2006 auf 2007: 246 Prozent
Tagesaufkommen an neuen Schadprogrammen Anfang 2008: 527
geschätztes Tagesaufkommen Ende 2008: 750
"Der Einfallsreichtum und die Raffinesse mancher Hacker sind beeindruckend", bemerkt Joe Telafici, der das operative Geschäft der Avert Labs verantwortet. "Diese Profis machen sich die kulturspezifischen Vorlieben von PC-Besitzern aus aller Herren Länder zunutze. Als global aufgestelltes Team sind wir jedoch darauf vorbereitet, unsere Kunden vor solchen Angriffen zu schützen."
Eine elektronische Fassung des aktuellen Global Threat Report ist im Internet unter
www.mcafee.com/us/threat_center/default.asp erhältlich.
LANline/jos
Lesen Sie mehr zum Thema
