Symantec hat seinen zwölften, halbjährlich erscheinenden Sicherheitsreport veröffentlicht. Die aktuelle Ausgabe deckt den Zeitraum vom 1. Januar 2007 bis zum 30. Juni 2007 ab.
Dem Bericht zufolge sind Phishing-Webseiten in Deutschland um fasst ein Drittel zurückgegangen. Stattdessen nimmt der Identitätsdiebstahl über Botnetze zu: Bereits 65 Prozent der weltweiten Top-50-Schädlinge zielen auf Identitätsdiebstahl ab. Damit lässt sich viel Geld verdienen – beispielsweise wird das Trojaner-Toolkit Mpack für 1000 Dollar auf Untergrundservern gehandelt, was die Kommerzialisierung einer Schattenwirtschaft dokumentiert.
Allein in Deutschland stehen 23 Prozent der Bot-infizierten Computer Europas. Unter einem Bot versteht man ein ohne Wissen des Anwenders installiertes Computerprogramm, das Angreifern den Fernzugriff auf das System ermöglicht. Dabei infiziert in der Regel ein Angreifer zahlreiche Rechner mit einem Bot, der diese dann zu einem Netzwerk (Botnet) verbindet. Das Netzwerk kann zentral von einem Command-and-Control-Server aus gesteuert werden, um koordinierte Angriffe zu starten. In der Region EMEA sind ein Viertel der Command-and-Control-Server in Deutschland zu finden.
Zu beobachten ist außerdem ein Paradigmenwechsel in der Angriffsmethodik von Hackern: Angreifer legen sich heute auf die Lauer und warten, bis ihr Opfer selbst auf sie zukommt. Hierfür wird die Schadsoftware auf einer präparierten Webseite hinterlegt. Besonders Social-Networking-Webseiten haben sich für die Hacker als ergiebig erwiesen.
Bei Spam-Mails befindet sich Deutschland mit einem Anteil von sieben Prozent auf Platz vier der EMEA-Liste. Allerdings existieren in Deutschland mit 17 Prozent die meisten Spam-Zombies. Ein Spam-Zombie ist ein ans Internet angeschlossener Computer, der durch verdeckte Installation entsprechender Schadprogramme eine „Fernsteuerung“ des Rechners zum Versand von Spam-Mails ermöglicht.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…