Deutschland belegt Spitzenplätze bei Botnetzen, Phishing-Attacken, Trojanern und Schadcode-Aktivitäten – das belegt der aktuelle 16. Internet Security Threat Report von Symantec.
Allein in 2010 entdeckte der Sicherheitsspezialist 286 Millionen neue Threats. Weitere Ergebnisse: Unternehmen werden immer häufiger von raffinierten Attacken ins Visier genommen. Auch soziale Netzwerke und mobile Endgeräte sind im Fokus der Angreifer. Meist nutzen sie Baukästen, um ihre Cyberattacken zu planen und durchzuführen.
Deutschland macht seinem Ruf als führende Exportnation alle Ehre – allerdings auch im Bereich Cyberkriminalität. Der 16. Report kommt zu einem traurigen Ergebnis: Deutschland ist europaweit das Lieblingsland für Cyberkriminelle.
473 480 unterschiedliche bot-infizierte Computer wurden in 2010 ausfindig gemacht – jeder fünfte europäische Bot-Computer steht hierzulande. Im Durchschnitt waren pro Tag 1 946 Bots aktiv. Damit ist Deutschland der bevorzugte ,,Logistikstandort” für alle, die Viren, Phishing-Mails oder Spam verbreiten.
Ebenso bleibt die Bundesrepublik EMEA-weit auf dem zweiten Platz nach dem Vereinigten Königreich bei Schadcodeaktivität. Zudem klettert Deutschland auf den zweiten Platz bei Phishing-Aktivitäten (2009: Platz 6) und der Verbreitung von Trojanern (2009: Platz 5).
Cyberkriminelle nutzen heute ein immer vielseitigeres und größeres Betätigungsfeld: So können Attacken mittlerweile auch über Social Networking Seiten initiiert werden oder auf mobile Geräte erfolgen. So hat sich die Zahl der Attacken auf Smartphone und Co. innerhalb eines Jahres fast verdoppelt. Die häufigste Attacke erfolgte in Form von Trojanern, die als legitime Programme getarnt waren. Meistens entpuppten sich dabei öffentliche App-Stores als Verbreitungsplattform.
Mit der gestiegenen Popularität von Sozialen Netzwerken überrascht es auch nicht, dass diese Plattformen verstärkt Attacken ausgesetzt waren. Eine beliebte Angriffsmethode war der Einsatz von Kurz-URLs, die per Mail oder Webpage verbreitet werden. Im vergangenen Jahr haben Cyberkriminelle Millionen von Kurz-URLs in soziale Netzwerke geschleust und darüber ihre Phishing-Attacke gestartet oder ihren Schadcode verbreitet.
Ebenso verzeichnet der Report rege Aktivitäten im Bereich der Schadcode-Attacken. Insgesamt identifizierte Symantec für 2010 mehr als 286 Millionen neue Bedrohungen weltweit. Gezielte Attacken nahmen dabei an Beliebtheit zu – besonders Toolkits spielten hier eine Rolle.
Dabei handelt es sich um Baukästen für Cyberattacken. Sie werden verstärkt dazu verwendet, Schwachstellen im Java System auszuloten. Im Vergleich zu 2009 stieg die Zahl webbasierter Attacken um 93 Prozent – allein zwei Drittel davon gehen auf die einfach zu nutzenden Toolkits zurück.
Hydraq und Stuxnet sind repräsentativ für die steigende Gefahr für IT-Systeme von Unternehmen. Dabei standen weit verbreitete Anwendungen wie Internet Explorer, Adobe Reader oder Adobe Flash Player besonders im Fokus. Laut dem aktuellen Sicherheitsreport ergatterten Hacker pro Angriff durchschnittlich 260 000 Identitäten – durch Hacking gingen viermal so viele Daten verloren als durch andere Ursachen.
