Wetterbericht zur IT-Sicherheit: Phishing und Datenverlust im Hoch


"Das erste Halbjahr ist beinahe vorüber. Wir haben diesen Zeitpunkt zum Anlass genommen, unsere Fähigkeiten zur Vorhersage der Zukunft zu prüfen", sagt Jeff Green (Bild), Senior Vice President of McAfee Avert Labs and Product Development. "Wie vorausgesagt, sind professionelle und organisierte Kriminelle immer noch für einen Großteil der schädlichen Aktivitäten im Internet verantwortlich. In einzelnen Bereichen ergeben sich aber doch auch wieder erstaunliche Veränderungen der Trends." Die Updates zu den Top 10 Sicherheitsgefahren im laufenden Jahr betreffen die wichtigsten Gefahren für den Anwender:

Passwortdiebstahl auf dem Vormarsch

Die Anzahl der Phishing-Websites steigt exponentiell an. McAfee Avert Labs verzeichnete eine Zunahme solcher Seiten im ersten Quartal 2007 um 784 Prozent ohne Anzeichen eines Rückgangs. Diese Websites nutzen in aller Regel gefälschte Anmelde-Seiten für beliebte Online-Dienste wie Auktionen, Online-Zahlungen und Online-Banking. Die McAfee Avert Labs gehen von einem zunehmenden Missbrauch von Seiten für Online-Collaboration-Sites wie Wiki-Seiten und Applikationen aus. Selbst archivierte Seiten geraten zunehmend ins Visier von Attacken.

Spam bleibt auf hohem Level, ImageSpam leicht sinkend

Die Gesamtzahl der Spam-Mails, die in den Filtern der McAfee Avert Labs landeten, blieb im ersten Halbjahr 2007 ziemlich konstant. Image-Spam machte dabei zu Beginn von 2007 ungefähr 65 Prozent des gesamten Spam-Volumens aus. In jüngster Zeit ist der Anteil zurückgegangen. Bei Image-Spam handelt es sich um unerwünschte Zusendungen, bei denen der Text als verzerrtes Bild transportiert wird und daher nur schwer als Spam zu erkennen ist. Diese Spam-Variante wird vor allem zur Werbung für Aktien, Medikamente und gefälschte Universitäts-Abschlüsse verwendet. Das Bild kann den Umfang einer einzelnen Nachricht verdreifachen. In der Folge erhöht sich die durch Spam-Messages verwendete Bandbreite wesentlich. Im November 2006 machte Image-Spam 40 Prozent der gesamten eingegangenen Spam-Nachrichten aus. 2005 waren es noch unter zehn Prozent.

Anzahl der Bots scheint zu sinken – Dunkelziffer bleibt´

Die Prognose, dass Botnetze weiter zunehmen würden, war besonders schwer zu belegen. Eine oberflächliche Lektüre der Statistiken lässt sogar den Schluss zu, dass Bots in letzter Zeit auf dem Rückmarsch sind. Bots sind Computerprogramme, die Cyberkriminellen die uneingeschränkte Kontrolle über PCs verschaffen. Bot-Programme werden in der Regel heimlich auf Systemen von nichtsahnenden Computernutzern installiert.

Identitätsdiebstahl und Datenverlust werden auch in Zukunft ein Problem sein
Die unautorisierte Übertragung von Daten wird immer mehr zum Risiko für die Unternehmen. Es drohen der Verlust von Kundendaten, von persönlichen Mitarbeiterinformationen und von geistigem Eigentum. Diese Daten können nicht nur über das Web angezapft werden, sondern auch über tragbare Speichergeräte, Drucker und Faxgeräte. Laut Attrition.org wurde in diesem Jahr bereits die Vertraulichkeit von mehr als 13,7 Millionen Datensätzen im Vergleich zu 1,8 Millionen Datensätzen im Vergleichszeitraum des Vorjahres verletzt.

Vulnerabilities bleiben ein Anlass zur Sorge

Es gibt mehr bedenkliche Sicherheitslücken als je zuvor. Microsoft hat in den ersten sechs Monaten des Jahres 2007 35 Sicherheitsbulletins herausgegeben, von denen 25 als kritisch und neun als wichtig eingestuft wurden. Im Vergleichszeitraum des Vorjahres gab Microsoft 32 Bulletins heraus, 19 davon waren als kritisch und 10 als wichtig bezeichnet worden.

Video über das Web gerät ins Visier der Hacker

Cyberkriminelle schwimmen auf der Welle von Online-Videos, die auf Social-Networking-Seiten wie YouTube und MySpace online verfügbar sind. Beispielsweise wurde auf der Web-Site einer französischen Rockband ein Feature von QuickTime ausgenutzt, um Trojaner auf die Rechner der Fans zu laden.

Größere Artenvielfalt bei mobilen Attacken

Es gibt im ersten Quartal 2007 ein Dutzend neuer Beispiele für Schadsoftware, die auf Geräte wie Mobiltelefone und Smartphones zielt. Überraschenderweise sind die absoluten Zahlen der Ausbreitung mobiler Malware zurückgegangen.

Adware wird "legalisiert"

McAfee prognostizierte, dass immer mehr Unternehmen versuchen würden, die Verbraucher mit Werbe-Software anzusprechen. Da aber Adware zu Imageschäden führt, beschreiten die Unternehmen nun andere Wege, um ihre Botschaften über das Internet mit Einverständnis der Anwender zu übermitteln. Video-Dienste beispielsweise bieten Film-Downloads entweder kostenfrei, aber mit begleitender Werbung an, während bezahlte Downloads werbungsfrei bleiben.

Parasitäre Malware feiert ein Comeback

Die Existenz von parasitärer Malware ist unstrittig. Dabei handelt es sich um Viren, die vorhandene Dateien auf einer Platte verändern, indem sie Code in die Datei an ihrem Speicherplatz einfügen. Philis und Fujacks sind nach wie vor aktiv. Avert Labs hat mehr als 150 neue Varianten dieser beiden Arten in diesem Jahr klassifiziert. Andere Virenarten wie Sibil, Grum und Expiro sind ebenfalls aktiv.

Mehr Rootkits auf 32-Bit-Plattformen

Avert Labs hat bei seiner laufenden Überwachung der Virenaktivitäten ermittelt, dass seit Anfang 2007 ca. 200.000 Computer mit Rootkits infiziert wurden – das ist eine Erhöhung um zehn Prozent gegenüber dem ersten Quartal 2006. Anwender können Ihr System mit dem kostenlosen Rootkit Detective von McAfee prüfen lassen. Auch McAfeeVirusScan for Enterprise beinhaltet Anti-Rootkit-Technologie.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.