27.02.2008 | Autor / Redakteur: Martin Hensel / Peter Schmitz
Im Rahmen des Global Threat Reports unter dem Titel „One Internet, Many Worlds“ fasst McAfee die neuesten Erkenntnisse rund um Hacking und Malware zusammen. Kriminelle Hacker arbeiten demnach zunehmend mit mehrsprachigen Schadprogrammen und schießen sich auf lokale Webangebote ein.
Unter dem Titel „One Internet, Many Worlds“ fasst der aktuelle Sage 2008 Report der McAfee Avert Labs die neuesten Erkenntnisse zur Cyberkriminalität zusammen. Kriminelle Hacker arbeiten der Studie zufolge verstärkt mit mehrsprachiger Malware und schießen sich zunehmend auf lokale Webangebote ein. „Die Cyberpiraten sind in allen Weltregionen zu Hause und erschaffen Viren speziell zum Einsatz in einzelnen Ländern“, verdeutlicht Jeff Green, Leiter der Forschungs- und Entwicklungsabteilung Avert Labs.
Die wichtigsten Ergebnisse der Studie: Professionelle Hacker richten ihre Kampagnen zunehmend auf einzelne Länder, Sprachräume, Firmen oder Softwaretypen aus. Dabei entwickeln die Angreifer ein immer feineres Gespür für kulturelle Unterschiede und stimmen ihre Infiltrationstechniken darauf ab.
Programmierer werden überwiegend in Ländern mit hoher Arbeitslosigkeit unter IT-Fachkräften rekrutiert, allen voran in Russland und China. Cyberkriminelle operieren vorzugsweise in Staaten mit ineffektiver Strafverfolgung.
Stark im Trend bei Virenherstellern sind besonders ansteckende Übertragungswege wie beispielsweise Web-2.0-Anwendungen und Peer-to-Peer-Netzwerke. Allgemein zielen Schadprogramme mehr denn je auf Sicherheitslücken in Software und Diensten lokaler Webangebote.
„Die seit einigen Jahren feststellbare Regionalisierung ist ein weiteres Indiz dafür, dass bei Attacken aus dem Internet finanzielle Motive in den Vordergrund treten“, betont Green. Lästige, aber vergleichsweise harmlose Cybergraffiti und Computerwürmer seien Schnee von gestern.
Mittlerweile sind die USA zum beliebten Ziel von allen erdenklichen Spielarten der Cyberpiraterie geworden. Mit immer raffinierteren Täuschungsmanövern erbeuten Angreifer Daten und Geld. Weil Online-Straftaten in vielen Ländern nicht geahndet werden und entsprechende Auslieferungsabkommen fehlen, können sich aus dem Ausland operierende Täter meist der Strafverfolgung entziehen.
Doch auch in der vielsprachigen EU bleibt Malware ein Problem: Früher reichte es oft, englischsprachige E-Mails zum Schutz vor Spam und Datenklau zu ignorieren. Dies ist mittlerweile nicht mehr ausreichend, da Cyberbetrüger ihre Nachrichten jeweils in Landessprache verfassen. Je nach Zieldomäne übertragen Malware-Server automatisch die passend lokalisierte Version eines Schadprogramms. Gerade im Umfeld von Großereignissen, wie beispielsweise der Fußball-Weltmeisterschaft, fallen gutgläubige Anwender regelmäßig auf E-Mail-Betrüger und Phisher herein.
Rund ein Viertel der 137 Millionen Internetnutzer in China nimmt an Onlinespielen teil. Deshalb handelt es sich bei Schadprogrammen aus der Volksrepublik überwiegend um Trojaner, die Passwörter für virtuelle Spielfiguren stehlen oder Spielguthaben plündern. Zudem bietet der chinesische Arbeitsmarkt keine Beschäftigung für ganze Heerscharen gelernter Programmierer - was diese oftmals in die Fänge der Malware-Szene treibt.
In Japan gilt dagegen die Online-Tauschbörse Winny als Tummelplatz der Hacker. Wird die Peer-to-Peer-Anwendung in ein Firmennetz integriert, schnappen sich Schadprogramme Kennwörter oder Geschäftsdaten. Dabei dominiert nicht der finanzielle Aspekt: Vielmehr liefern sich die japanischen Hacker einen regelrechten Wettbewerb um das Offenlegen oder Löschen von sensiblen Informationen. Als Einfallstor werden dazu auch vernachlässigte Sicherheitslücken in der verbreiteten Textverarbeitung Ichitaro genutzt.
Wirtschaftskrise und viele arbeitslose Informatiker sorgen dafür, dass der russische Malware-Markt boomt. Viele bekannte Hackertools stammen aus Russland und werden dort in einer rechtlichen Grauzone vertrieben. McAfee rechnet damit, dass fehlende strafrechtliche Bestimmungen gegen Computerkriminalität den Einstieg mafiöser Organisationen in das Malware-Geschäft nach sich ziehen.
In Brasilien ist dagegen virtueller Bankraub an der Tagesordnung. Die Mehrheit der Bevölkerung erledigt ihre Bankgeschäfte online - ein gefundenes Fressen für die brasilianische Cybermafia, die sich auf das Erschwindeln von Zugangsdaten spezialisiert hat. Allein im Jahr 2005 verzeichnete der Branchenverband FEBRABAN rund 100 Millionen Euro Schaden durch Online-Betrug. Änderungen an den Webauftritten der Banken vollziehen die Hacker in ihren Trojanern extrem schnell nach.
Insgesamt erfasste McAfee bisher 371.002 Computerrisiken. Allein im vergangenen Jahr lag die Gesamtzahl der erkannten Bedrohungen bei 131.800, während 2006 nur 53.567 Schadprogramme verzeichnet wurden. Dies entspricht einer Zunahme von 246 Prozent. Das Tagesaufkommen an neuen Schadprogrammen liegt aktuell bei 527 pro Tag. Bis Ende 2008 soll sich dieser Wert laut McAfee auf 750 steigern.
Der aktuelle Sage 2008 Report ist bei McAfee zum Download verfügbar.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011103)
