Sophos: Sicherheitsrückblick auf 2006
Sophos hat heute seinen jährlichen „Security Threat Report“ (PDF-Datei) veröffentlicht. Der Rückblick auf die Entwicklungen des vergangenen Jahres 2006 zeigt, dass die IT-Sicherheits-Bedrohungen durch Webseiten, die schädlichen Code enthalten, deutlich zugenommen haben.
In Deutschland stehen derzeit die Server für rund 1,5 Prozent aller infizierten Internetseiten. Die meisten sind mit 34,2 Prozent in den USA beheimatet – zwar geht die Regierung gegen die Cyber-Attacken vor, dennoch sind zu wenige in den USA gehostete Webseiten ausreichend gegen die Infektion durch Schadcodes geschützt. Aus folgenden zehn Ländern stammten 2006 die meisten Webseiten mit Schadcodes:
Insgesamt nahm die Verbreitung von Trojanern im vergangenen Jahr erneut zu. Mit Hilfe der Schädlinge versuchen Kriminelle, vertrauliche Informationen der PC-Nutzer auszuspionieren oder die infizierten Rechner für den Spam-Versand zu missbrauchen. So wurden 2006 mehr als 90 Prozent aller Spam-Mails von infizierten Computern, so genannten Zombie-PCs, versendet. Die meisten Schadprogramme wurden im vergangenen Jahr in China geschrieben. Sophos geht davon aus, dass die Gefahr durch Cyber-Attacken über das Internet im kommenden Jahr weiter ansteigt. Die Viren-Verbreitung via E-Mail nimmt zugunsten Web-basierter Attacken allerdings ab. Der Anteil infizierter E-Mails lag Ende 2006 bei einer von 337 weltweit versendeten Mails - im Vorjahr 2005 war noch eine von 44 Mails mit einem Schadprogramm infiziert.
Die USA führen nicht nur die Liste der Länder an, in denen die meisten infizierten Webseiten gehostet werden - auch die meisten Spam-Mails wurden 2006 aus den Vereinigten Staaten versendet. Trotz des schärferen gesetzlichen Vorgehens gegen Online-Kriminelle konnten die USA damit das Spam-Aufkommen im Jahresverlauf 2006 kaum verringern. Auf Platz zwei und drei finden sich China mit einem Anteil von 15,9 Prozent und Südkorea mit einem Anteil von 7,4 Prozent. Deutschland – auf Platz neun der Rangliste – war für drei Prozent aller weltweit versendeten Spam-Mails verantwortlich.
Zu den meist verbreiteten E-Mail-Schadprogrammen des Jahres 2006 gehörten Varianten der E-Mail-Würmer Mytob, Netsky sowie Sober und Zafi, die zusammen für mehr als 75 Prozent aller infizierten E-Mails verantwortlich waren. Für 2007 gehen die IT-Sicherheits-Experten davon aus, dass die Zahl der Schadprogramme, die über E-Mails verbreitet werden, weiter abnimmt und immer mehr Kriminelle stattdessen die weltweite Popularität von Internet-Anwendungen und die stärkere Interaktivität der Web-Nutzer für ihre kriminellen Machenschaften nutzen. Zwar werden E-Mails weiterhin wichtiges Übertragungsmedium für Schadprogramme bleiben, jedoch zwingt der zunehmende Einsatz geeigneter Sicherheits-Lösungen für E-Mails Hacker dazu, nach anderen Wegen zu suchen, fremde PCs anzugreifen. So nimmt beispielsweise die Anzahl infizierter Webseiten kontinuierlich zu. So berichtet Sophos, dass deren Labore mittlerweile im Durchschnitt 5.000 URLs am Tag entdecken, die schädliche Codes enthalten.
2006 registrierte Sophos einen Rückgang beim Einsatz klassischer Spionage-Software gegenüber der Verwendung verschiedenster Trojaner, die über Internet-Seiten auf PCs heruntergeladen werden. Um Computeranwender auf die infizierten Webseiten zu locken, schicken kriminelle Hacker E-Mails mit Betreffzeilen wie beispielsweise „Sonderangebot“ und verweisen in den Nachrichten auf die Webseite, auf der sich angeblich weitere Informationen zu den vermeintlich attraktiven Angeboten finden lassen. Klickt der Anwender auf den Link, lädt sich automatisch eine ausführbare Datei auf seinen Rechner, die dann versucht, weitere Trojaner nachzuladen, um so nach und nach alle Sicherheitseinrichtungen außer Kraft zu setzen. Erst danach wird eine Spyware-Komponente heruntergeladen, die dadurch wesentlich höhere „Erfolgschancen“ hat.
Sophos stellte außerdem fest, dass 30 Prozent der weltweit verbreiteten Schadcodes derzeit in China programmiert werden. Meist handelt es sich dabei um Backdoor-Trojaner, die den Cyber-Kriminellen Zugang zu fremden Computern ermöglichen sollen. Erstaunlicherweise sind 17 Prozent der in China programmierten Schadprogramme speziell darauf ausgerichtet, die Passwörter von Online-Spielern auszuspionieren. Schadcode-Schreiber aus Brasilien hingegen, die 14,2 Prozent des weltweiten Aufkommens produzieren, versuchen hauptsächlich, an fremde Zugangsdaten für Online-Banking zu gelangen.
Insgesamt identifizierte Sophos im Jahr 2006 41.536 neue Schadprogramme. Damit erhöhte sich die Zahl der Schadsoftware, vor denen die Sicherheitslösungen des Unternehmens schützen, auf 207.684. Darunter fanden sich im vergangenen Jahr viermal so viele Trojaner wie Windows–Viren und –Würmer.