zur schnellen Seitennavigation

Suche



Bitte geben Sie einen Suchbegriff ein.

Nachrichten Archiv:

  • Leider keine Einträge im Archiv vorhanden.

Anmeldung

Benutzeranmeldung

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Passwort vergessen?

Kontakt

Bank-Verlag GmbH
Wendelinstr. 1
50933 Köln
Fax: +49 (0) 221/5490-315

Inhaltliche Fragen:
Frau Caroline Serong
Tel: +49 (0) 221/5490-118
E-Mail: caroline.serong@bank-verlag.de

Technische Fragen:
Herr Sascha Dierkes
Tel: +49 (0) 221/5490-148
E-Mail: sascha.dierkes@bank-verlag.de

BuB-Monatsbriefe

BuB_Monatsbrief_08-19.pdf

BuB-Monatsbrief August 2018

BuB_Monatsbrief_07-19.pdf

BuB-Monatsbrief Juli 2019

BuB_Monatsbrief_06.pdf

BuB-Monatsbrief Juni 2019

BuB_Monatsbrief_05-19.pdf

BuB-Monatsbrief Mai 2019

BuB_Monatsbrief_04.pdf

BuB-Monatsbrief April 2019

BuB_Monatsbrief_03.pdf

BuB-Monatsbrief März 2019

BuB_Monatsbrief_02.pdf

BuB-Monatsbrief Februar 2019

BuB_Monatsbrief_01.pdf

BuB-Monatsbrief Januar 2019

BuB_Monatsbrief_12-2018.pdf

BuB-Monatsbrief Dezember 2018

BuB_Monatsbrief_11-18.pdf

BuB-Monatsbrief November 2018

Cyber Kriminalität: Gefahrenzone Internet

22.03.11 10:53  - IT

Von Redaktion die bank


Viren-Autoren und Spam-Urheber agieren mit enormer krimineller Energie, so der Spezialist für Web-Sicherheit Message Labs in seinem Security Report für das Jahr 2010. Der Bericht zur globalen Online-Bedrohung legt dar, wie Internet-Kriminelle ihre Angriffstaktiken zunehmend diversifiziert haben, um ein hohes Aufkommen an Spam- und Malware-Attacken aufrechtzuerhalten.

Der Message-Labs-Report unterstreicht, dass während des Jahres 2010 ein permanentes Auf und Ab der Spam-Belastung zu konstatieren war, das jeweils auf Veränderungen der Botnet-Aktivität zurückging. Ihren Spitzenwert im Jahresverlauf erreichte die Spam-Quote mit 92,2% im August, als neue Malware-Varianten des Rustock-Botnets verbreitet wurden. Dies hat letztlich auch im Jahresvergleich zu einem gestiegenen Anteil von Werbe-Mails geführt: Die Spam-Quote legte gegenüber 2009 um 1,4 Punkte auf nunmehr 89,1% zu. In der zweiten Hälfte des Jahres 2010 vergrößerte sich die Zahl der von Botnets zum Spamversand eingespannten Computer um 6% und beläuft sich nun weltweit auf 3,5 Mio bis 5,4 Mio.

 

Spam-Ausstoß im Milliarden-Bereich

Es steht zu erwarten, dass die Hintermänner der Botnets sich im Jahr 2011 auch  Steganografie-Verfahren zunutze machen werden, um die gekaperten Rechner zu befehligen. Das bedeutet, dass die übermittelten Kommandos für das bloße Auge des Betrachters verborgen bleiben – zum Beispiel, indem sie sich in Grafik- und Audio-Dateien verstecken, die ihrerseits über File-Sharing-Portale und soziale Netzwerke verbreitet werden. Dieser Ansatz erlaubt es Online-Kriminellen, ihre Botnets heimlich mit Anweisungen zu versorgen, ohne darauf angewiesen zu sein, dass ein Internet Service Provider (ISP) ihre Infrastruktur hosten würde. So können sie die Gefahr, dass ihre Aktivitäten entdeckt werden, ganz erheblich verringern.

Die dominierende Kraft unter den Botnets blieb 2010 das Rustock-Netzwerk, das inzwischen mehr als 1 Mio Bots kontrolliert und dessen Spam-Ausstoß sich mit heute über 44 Mrd täglich verschickter Werbe-Mails im Vergleich zum Vorjahr mehr als verdoppelt hat. Auf den Plätzen zwei und drei folgen Grum und Cutwail. Diese beiden Botnets waren auch für eine steigende Zahl der über derartige Netzwerke verbreiteten Malware-Attacken verantwortlich.

 

Bedrohung durch Virus „Here You Have“

Eine der größten Bedrohungen für die Online-Sicherheit von Unternehmen und Computeranwendern war das Virus „Here You Have“, das am 9. September 2010 alt­hergebrachte Massen-Mailer-Techniken nutzte, um in großem Stil schadprogrammbelastete E-Mails zu versenden. In der Spitze wurden pro Minute 2.000 solcher Nachrichten abgefangen. Insgesamt gelang es dem Sicherheits-Service von Message Labs, mehr als 100.000 Exemplare des besagten Virus aufzuhalten, bevor diese die Netzwerke erreichen konnten. Ein markantes Beispiel ist eine Attacke, bei der die verschickten E-Mails angeblich von der Bundessteuerbehörde der Vereinigten Staaten (US Internal Revenue Service) stammten.

In den Schadprogramm-E-Mails, die im Laufe des Jahres 2010 abgefangen wurden, ließen sich über 339.600 unterschiedliche Malware-Stämme identifizieren. Das waren mehr als hundert Mal so viele wie noch 2009. Dieser enorme Anstieg ist weitgehend auf die Zunahme der polymorphen Viren-Varianten zurückzuführen. Diese werden üblicherweise mit Hilfe spezieller Toolkits entwickelt, mit denen sich schnell und einfach neue Versionen bestehender Schadprogramme generieren lassen.

Ein Beispiel hierfür ist die Trojaner-Familie Bredolab, eine universell einsetzbare Botnet-Malware, die normalerweise über das Botnet Cutwail verteilt wird und 2010 für rund 7,4 % aller E-Mail-basierenden Schadprogramm-Angriffe verantwortlich zeichnete. Der Bredolab-Trojaner ist Vertreter eines Ansatzes, der in Hacker-Kreisen unter der Bezeichnung „Pay per Install“ firmiert. Zwar ist die Malware von Haus aus sehr flexibel, jedoch wurde sie gezielt dafür entwickelt, die Kontrolle über den Computer des Opfers zu übernehmen, so dass die Hintermänner des Bredolab-Netzwerks einen solchen Rechner anschließend selbst für ihre Zwecke nutzen oder anderen Angreifern zum Kauf oder zur Miete anbieten können.

Bredolab ist typisch für Schadprogramme, die sich in komprimierten Archiv-Dateien verstecken. Im Laufe der Zeit hat sich der Trojaner von einer einfachen verschlüsselten Malware zu einem aggressiven polymorphen Packer entwickelt, der Ende 2010 auf den Plan trat und im Rahmen eines massenhaften E-Mail-Versands in hunderten unterschiedlichen Varianten verbreitet wurde, um möglichst viele Rechner zu infizieren.

 

Vermehrte Maleware-Attacken

Ebenfalls auf dem Vormarsch waren 2010 gezielte Malware-Attacken, die sich etwa im Vergleich zum massenweise verschickten Bredolab-Trojaner dadurch auszeichnen, dass die Angriffs-Mails nur geringe Stückzahlen erreichen. Seit diese Form der Online-Bedrohung, die auch als Advanced Persistant Threats bezeichnet wird, erstmals aufgetreten ist, hat ihr Aufkommen erheblich zugelegt: Wurden von Message Labs Intelligence vor fünf Jahren zunächst ein bis zwei solcher Fälle pro Woche aufgespürt, so stieg die Zahl der gezielten Attacken schon im Laufe des darauffolgenden Jahres auf ein bis zwei pro Tag. Auch anschließend nahm die Häufigkeit solcher Angriffe sukzessive zu – von ungefähr zehn auf rund 60 am Tag.

Im Zuge der steigenden Zahl gezielter Angriffe ergab sich auch eine größere Bandbreite bei der Ausführung dieser Angriffe und deren Komplexität. Üblicherweise geraten pro Monat zwischen 200 und 300 Unternehmen und Behörden ins Visier solcher Attacken, wobei diese aber immer wieder auf andere Branchen verlagert werden. Am häufigsten zielen die Angriffe auf Mitarbeiter in hohen Führungspositionen ab, die verschickten E-Mails landen dabei jedoch oft in der Mailbox von deren Assistenten oder allgemeinen Firmenadressen. Während sich vor fünf Jahren vor allem große, allseits bekannte Organisationen häufiger mit gezielten Attacken konfrontiert sahen, lässt sich mittlerweile ein weitaus breiteres Spek­trum an potenziellen Opfern ausmachen. Letztlich kann sich heute kein Betrieb und keine Behörde mehr sicher fühlen.

 

Gefahrenquelle mobiles Internet

Und schließlich hat Message Labs Intelligence auch unter die Lupe genommen, wie sich eine zunehmend verteilte Belegschaft, die Web-Angebote von unterwegs oder vom Home Office aus nutzt, im Vergleich zu ihren bürogebundenen Kollegen verhält. Die diesbezüglichen Analysen ergaben, dass mobile User ein ähnliches Verhalten zeigen wie ihre Kollegen, die direkt im Unternehmen tätig sind. Folglich setzen sie ihren Arbeitgeber auch kaum zusätzlichen Risiken aus. Derweil scheinen es jedoch Beschäftigte, die teils im Büro und teils außerhalb arbeiten, beim Surfen im Internet erheblich weniger genau zu nehmen, wenn sie gerade nicht in der Firma sind. Im Resultat beschwören sie erhebliche zusätzliche Gefahren für die Sicherheit ihres Arbeitgebers herauf. Vor dem Hintergrund dieser Ergebnisse müssen Unternehmen bestimmen, inwieweit sie das Online-Verhalten ihrer Beschäftigten mit Hilfe von verbindlichen Web-Nutzungsregeln überwachen und steuern sollten.

2010 haben Firmen offenbar dem Bedarf nach einem flexibleren Internet-Zugriff Rechnung getragen und sich zunehmend für eine Kontrolle entschieden, die sich feiner abstimmen lässt: An die Stelle des in den vergangenen Jahren verfolgten Ansatzes mit pauschalen Sperr-Listen treten nun vermehrt Positiv-Listen.

 

Die wichtigsten Trends 2010

Web-Sicherheit: Die Zahl der im Durchschnitt pro Tag zu sperrenden Websites, auf denen Schadprogramme wie etwa Viren hinterlegt waren, legte 2010 um 24,3% auf 3.066 zu. Insgesamt betrafen die unterbundenen Zugriffe, die Message Labs Intelligence für das Surfen im Internet veranlasst hat, 42.926 unterschiedliche Domains. In den meisten Fällen handelte es sich dabei um eigentlich seriöse, rechtmäßig registrierte Websites, die jedoch von Dritten manipuliert worden waren.

Spam: Die Spam-Quote für das Jahr 2010 betrug 89,1%. Das waren 1,4 Prozentpunkte mehr als im Vorjahr. Im August erlebte die Spam-Belastung mit einem Anteil von 92,2% am gesamten E-Mail-Verkehr ihren Höchststand. Die Quote der mit Hilfe von Botnets verbreiteten Spam-Nachrichten stieg auf 95 %, nachdem eine neue Variante des Rustock-Botnets in Umlauf gebracht worden war.

Viren: Im Jahr 2010 war im Durchschnitt eine von 284 E-Mails (0,35%) mit einem Schadprogramm verseucht. Die Malware-Belastung fiel demnach gegenüber dem Jahr 2009, für das sich eine Viren-Quote von einer zu 286 ergeben hatte, praktisch unverändert aus. 2010 wurden mit Hilfe der Skeptic-Technologie insgesamt 115,6 Mio E-Mails aufgrund einer Schadprogrammbelastung abgefangen – ein Plus von 58,1 % im Vergleich zum Jahr zuvor. Die Analyse der aufgehaltenen Nachrichten förderte 339.673 unterschiedliche Malware-Stämme zutage. Das waren mehr als hundert Mal so viele wie 2009, was auf das zunehmende Aufkommen an polymorphen Schadprogramm-Varianten zurückzuführen ist.

Phishing: 2010 verbarg sich im Durchschnitt hinter einer von 445 E-Mails (0,23% des gesamten E-Mail-Aufkommens) der Versuch, persönliche Authentisierungsdaten auszuspionieren. Im Jahr zuvor hatte die Phishing-Quote noch eins zu 325 (0,31%) betragen. Hochgerechnet auf das gesamte Berichtsjahr waren 2010 rund 95,1 Mrd Phishing-Mails im Umlauf.

 

Service

Der vollständige Security Report steht unter folgender Internet-Adresse zum Download bereit: www.messagelabs.com/intelligence.aspx. Hier können auch Echtzeit-Statistiken zu weltweiten E-Mail-Sicherheitsbedrohungen abgerufen werden.