Symantec-Report: Identitätsdiebstahl immer raffinierter

Symantec hat seinen zwölften, halbjährlich erscheinenden Sicherheitsreport veröffentlicht. Die aktuelle Ausgabe deckt den Zeitraum vom 1. Januar 2007 bis zum 30. Juni 2007 ab.

Dem Bericht zufolge sind Phishing-Webseiten in Deutschland um fasst ein Drittel zurückgegangen. Stattdessen nimmt der Identitätsdiebstahl über Botnetze zu: Bereits 65 Prozent der weltweiten Top-50-Schädlinge zielen auf Identitätsdiebstahl ab. Damit lässt sich viel Geld verdienen – beispielsweise wird das Trojaner-Toolkit Mpack für 1000 Dollar auf Untergrundservern gehandelt, was die Kommerzialisierung einer Schattenwirtschaft dokumentiert.

Allein in Deutschland stehen 23 Prozent der Bot-infizierten Computer Europas. Unter einem Bot versteht man ein ohne Wissen des Anwenders installiertes Computerprogramm, das Angreifern den Fernzugriff auf das System ermöglicht. Dabei infiziert in der Regel ein Angreifer zahlreiche Rechner mit einem Bot, der diese dann zu einem Netzwerk (Botnet) verbindet. Das Netzwerk kann zentral von einem Command-and-Control-Server aus gesteuert werden, um koordinierte Angriffe zu starten. In der Region EMEA sind ein Viertel der Command-and-Control-Server in Deutschland zu finden.

Zu beobachten ist außerdem ein Paradigmenwechsel in der Angriffsmethodik von Hackern: Angreifer legen sich heute auf die Lauer und warten, bis ihr Opfer selbst auf sie zukommt. Hierfür wird die Schadsoftware auf einer präparierten Webseite hinterlegt. Besonders Social-Networking-Webseiten haben sich für die Hacker als ergiebig erwiesen.

Bei Spam-Mails befindet sich Deutschland mit einem Anteil von sieben Prozent auf Platz vier der EMEA-Liste. Allerdings existieren in Deutschland mit 17 Prozent die meisten Spam-Zombies. Ein Spam-Zombie ist ein ans Internet angeschlossener Computer, der durch verdeckte Installation entsprechender Schadprogramme eine „Fernsteuerung“ des Rechners zum Versand von Spam-Mails ermöglicht.