Dienstag , 24 Oktober 2017

Internetkriminalität 2006

Jeder weiss heutzutage, dass die Internetkriminalität im Internet laufend zunimmt. Allerdings wissen die wenigsten, mit welcher Geschwindigkeit das ganze geschieht. Hinter der Kriminalität im Internet stecken schon lange nicht mehr nur die einfachen "Script-Kiddys", sondern immer häufiger sehr gut organisierte, internationale Banden. Die Tricks der "Hacker" werden laufend besser und hinterhältiger und vorallem fallen vermehrt einst relativ sichere Bereiche wie Handys/Mobiltelefone und das Instantmessaging (ICQ, MSN usw) in das Zielfeld der Kriminellen.

Der Intelligence Report von MessageLabs liefert eine zusammenfassende Übersicht, welche Gefahren im Jahr 2005 auf weltweiter Ebene besonders relevant waren. In erster Linie sind hier zu nennen:

  • Phishing – MessageLabs fing im vergangenen Jahr 62,5 Millionen ab. Im Vergleichszeitraum für 2004 wurden 18 Millionen abgefangen, d.h. für 2005 ist ein Anstieg der absoluten Phishing-Zahlen um 247 Prozent zu verzeichnen.
    Beinahe jede dreihundertste E-Mail (1:304) diente dazu, Passwörter und PIN-Nummern auszukundschaften. Besonders hoch war das Gefährdungspotenzial im Januar, als 0,79 Prozent aller E-Mails einen Phishing-Versuch repräsentierten. In diesem Monat entfielen 27 Prozent des gesamten schadhaften E-Mail-Verkehrs auf solche Angriffe – mehr als doppelt so viele wie im Jahresdurchschnitt (dieser liegt bei 13,1 Prozent). Nach einem Rückgang in den Folgemonaten Februar bis April erreichte die Phishing-Saison im Mai einen erneuten Höhepunkt: Die größte Gesamtmenge an Phishing-Mails (in absoluten Zahlen) verzeichnet MessageLabs für diesen Monat.

 

  • Botnets - Botnets werden an die Versender von Malware vermietet. Mittlerweile setzen Kriminelle und Saboteure offenbar jedoch bevorzugt auf eine größere Anzahl kleinerer und diskreter Netzwerke aus ferngesteuerten Rechnern, um Spam, Adware und Spyware unbemerkt massenweise zu verbreiten. So ist zu erklären, dass die durchschnittliche Botnet-Größe im Laufe des Jahres 2005 abgenommen hat. Gleichzeitig hat die Anzahl von mit Trojanern verseuchten E-Mails deutlich zugenommen. Die simple Virenverbreitung mittels Massen-E-Mails hat sich auf gezieltere Trojaner-Attacken verlagert, die über unbemerkt unter Kontrolle gebrachte PCs erfolgen. Oft nimmt die Trojaner-Aktivität zu, je näher ein solcher Verbund ferngesteuerter Rechner vor dem Zerfall steht. 

 

  • Viren und Trojaner – Zur neuen Gefahr für die IT-Sicherheit von Unternehmen haben sich 2005 gezielte Angriffe von Cyber-Kriminellen zum Zweck der Wirtschafts-spionage entwickelt. Pro Woche hat MessageLabs jeweils zwei bis drei solcher Attacken abgefangen. Insgesamt enthielt im Jahresdurchschnitt eine von 36,15 E-Mails einen Virus oder Trojaner. Das sind bedenkenswerte 2,8 Prozent. MessageLabs musste für 2005 allein 800.000 Fälle des Glieder-Trojaners verzeichnen. Im Gegensatz zu früheren Trojanern setzt Glieder auf eine wesentlich intelligentere Form der Botnet-Nutzung: Das Schadprogramm wird auf einen Rechner eingeschleust und hebelt dann zunächst dessen persönliche Firewalls und Anti-Viren-Programme aus. Anschließend integriert Glieder diesen PC in ein Botnet, über das Hacker kontrollierte Web-Angriffe lancieren.

 

  • Spam - In der ersten Hälfte 2005 entwickelten sich die Spam-Aktivitäten auf dem Niveau von 2004: Im Jahresdurchschnitt entfielen 68,6 Prozent aller E-Mails auf unverlangte Massennachrichten. In den vergangenen Monaten hat dieser Anteil jedoch erneut zugenommen und sich dem Jahreshoch im Januar angenähert. Besonders betroffen sind Unternehmen aus den Branchen Telekommunikation und Gesundheitswesen/Pharma, bei denen beinahe 80 Prozent aller eingehenden Mails auf Spam entfallen. Darüber hinaus ergaben die Analysen von MessageLabs, dass 28,9 Prozent aller Spam-Domains weniger als 24 Stunden lang im Einsatz sind. 9,9 Prozent werden sogar nicht einmal drei Stunden lang verwendet.

 

  • Neue Angriffsziele – Der Jahresrückblick von MessageLabs stellt eine Zunahme von Attacken fest, die auf Konzerne ausgewählter Branchen abzielen – insbesondere auf die Telco- und Healthcare-Industrie. Betroffen ist innerhalb dieser Unternehmen in erster Linie die Verwaltung, wo 13 Prozent aller Viren-E-Mails eingehen.

 

  • Neue regionale Schwerpunkte - Die höchsten Zuwachsraten als Ursprungsland von Hacking-Versuchen sind für China zu verzeichnen. Nach Angaben der Korean Information Security Agency wurden allein in der ersten Hälfte des Jahres 2005 insgesamt 10.628 Web-Angriffe erfasst, die aus der Volksrepublik stammten – 30 Mal so viel wie im Jahr zuvor. Ursache dieser rapiden Zunahme ist die chinesische Gesetzgebung, die für diese Art von Aktivitäten keinerlei Strafen vorsieht.

Zu erwartende Entwicklungen für 2006

  • Phishing - Es ist davon auszugehen, dass Banken im Jahr 2006 mit neuen Phishing-Techniken konfrontiert werden. Beim Versuch des Diebstahls von Passwörtern und PIN-Nummern werden sich Kriminelle zunehmend spezielle Trojaner zunutze machen. Diese Schadprogramme bleiben auf den betroffenen Rechnern zunächst inaktiv. Sobald der Anwender jedoch eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner unmittelbar nach der Authentifizierung die Kontrolle über die Session, um systematisch Konten zu plündern.

 

  • Instant Messaging – Angesichts der wachsenden Verbreitung von IM-Applikationen und einer Standardisierung der Plattformen wird dieser Kommunikationskanal auch für die Verbreitung von Spam immer attraktiver werden. Das Schlagwort hierfür lautet "SPIM". Es ist also davon auszugehen, dass 2006 und darüber hinaus immer mehr Trojaner und Spam via Instant Messaging in Unternehmen eindringen.

 

  • Mobile Security – Ferner avancieren nach Prognosen von MessageLabs auch mobile Endgeräte verstärkt zum Angriffsziel von Schadprogrammen. Hintergrund ist die wachsende Verbreitung von drahtlosen Kommunikationstechnologien wie Wi-Fi insbesondere an Flughäfen, in Zügen und im öffentlichen Raum. Dabei kommt Hackern zu gute, dass drahtlose Hardware dank des mangelnden Sicherheitsbewusstseins der Anwender und des bis dato niedrigen Standards der Security-Maßnahmen vergleichsweise einfache Möglichkeiten zum verdeckten Zugriff auf Geschäftssysteme eröffnet.

 

  • Domain Hopping – Zunehmende Popularität prognostizieren die Analysten von MessageLabs auch dem Domain-Hopping. Demnach verkürzen Spam-Urheber gezielt den Einsatzzeitraum der Webadressen, über die sie ihre Massenmails versenden. Das macht es den Abwehrsystemen deutlich schwieriger, Spam zu identifizieren, ohne zu strenge Filtermechanismen anwenden zu müssen.

 

 

 

Weitere Informationen

Kommentare

Kommentare

Über

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Schließen