Sicherheitsreport 2010 von Cisco

Auf- und Absteiger der Internet-Kriminalität

20.01.2011 von Patrick Hagn
Im "Cisco 2010 Annual Security Report" beschreibt der Netzwerkanbieter die größten Sicherheitslecks des vergangenen Jahres und geht auch auf zukünftige Bedrohungen ein.
Damit machen Cyber-Kriminelle Gewinn.
Foto: Cisco

Für Klaus Lenssen, den Sicherheitsexperten von Cisco Systems, bot das Jahr 2010 je ein Highlight in positiver wie in negativer Hinsicht. In positiver Hinsicht sei Thorsten Holz, Assistenzprofessor der Bochumer Universität, zu erwähnen, der es durch gezielte Nachforschung zusammen mit seinen Studenten schaffte, das Pushdo/Cutwail-Botnet vom Netz zu nehmen. Als Resultat sank das tägliche Spamvolumen von 350 auf 300 Milliarden E-Mails. In negativer Hinsicht ist Stuxnet der Gewinner des Jahres 2010. Der Wurm steht stellvertretend für eine neue Art zielgerichteter Angriffe, den sogenannten "hyper targeted Attacks". "Dieser Angriff wird sicher nicht der letzte seiner Art gewesen sein", kommentiert Lenssen. "Dennoch wird sich die Zahl in Grenzen halten, wegen des großen Programmieraufwands und den damit verbundenen hohen Kosten."

Ein Tag im Leben eines "Geld-Esels".
Foto: Cisco

Des Weiteren hat Cisco die gewinnbringendsten Tätigkeiten der Cyberkriminellen identifiziert. Zu den absoluten Aufsteigern gehören demnach Web Exploits, Datendiebstahl, Trojaner und das so genannte Money Laundering oder Money Muling. Darunter versteht man unfreiwillige beziehungseise blauäugige Geldwäscher, die sogenannten "Money Mules", mit deren Hilfe virtuell erbeutetes Geld auf die Konten von Cyberkriminellen transferiert wird. Eine ziemlich undankbare Tätigkeit, denn die Money Mules werden nach getaner Arbeit von den Auftraggebern in der Regel wie eine heiße Kartoffel fallengelassen, es droht eine Gefängnisstrafe und sie sind zudem noch regresspflichtig. Das meiste Potential für die kommenden Jahre räumt Cisco den Angriffen auf mobile Geräte und VoiP-Missbrauch ein. Daneben gibt es noch Dauerbrenner wie Spy- und Scareware sowie den nicht totzukriegenden Pharma-Spam. Attacken auf soziale Netzwerke befänden sich auf dem aufsteigenden Ast, Phishing- und DDoS-Attacken gerieten langsam ins Abseits.

Die beliebteste Anti-Malware
Microsoft Security Essentials
Mit Microsoft Security Essentials steht allen Besitzern einer gültigen Windows-Installation ein kostenloser Basisschutz vor Malware zur Verfügung. Die Software richtet sich besonders an unerfahrene Anwender die bisher noch keinen oder nur wenig Kontakt zu Security-Software hatten. Microsoft Security Essentials überwacht im Hintergrund ob sich Schadsoftware auf dem PC befindet und nimmt gegebenenfalls Reinigungsaktionen vor.
Sophos Anti-Virus for Mac Home Edition
Sophos bietet seine Sicherheits-Software Anti-Virus for Mac Home Edition kostenlos für Privatanwender an und reagiert damit auf die zunehmende Bedrohung durch Mac-Viren. Das Anti-Malware-Programm läuft im Hintergrund und untersucht jede Datei beim Ausführen auf ihr etwaiges Risiko. Wurde Malware gefunden, so kann Sophos Anti-Virus for Mac Home Edition diese auch direkt entfernen oder in ein Quarantäneverzeichnis verschieben.
BitDefender Antivirus Pro 2011
Vergleicht man das Datenblatt gegenüber dem Vorgänger von BitDefender Antivirus Pro 2011, so fallen einige Verbesserungen auf. Beispielsweise hat nun auch in dieser Anti-Viren-Software die Cloud-Suche Einzug gehalten, was geringere Reaktionszeiten auf bislang unbekannte Malware verspricht. Weiterhin lässt sich die Benutzeroberfläche nun an individuelle Bedürfnisse anpassen und es können eigene Verknüpfungen zu häufig aufgerufenen Programmfunktionen angelegt werden.
Trend Micro Worry-Free Business Security Services
Trend Micro Worry-Free Business Security Services ist ein Komplettpaket für Unternehmen, die ihre IT-Sicherheit mit einem Hosted-Protection-Plan abdecken möchten. Besonders für kleine und mittelgroße Unternehmen eignet sich so ein Angebot, wenn sie kein eigenes Sicherheitssystem aufbauen können oder wollen, da Trend Micro die gesamte Wartung der Software-Basis übernimmt. Des Weiteren lässt sich die Lösung linear mit dem Unternehmenswachstum skalieren. Wird der Schutz für weitere Clients notwendig, können problemlos zusätzliche Lizenzen hinzugekauft werden.
Avira AntiVir Professional 10
Avira AntiVir erlangte besonders durch die kostenlose Version der Anti-Viren-Software Bekanntheit, die einen ausreichenden Standard-Schutz für Privatanwender bietet. Avira AntiVir Professional 10 adressiert Unternehmen mit einer gemischten IT-Infrastruktur und höheren Sicherheitsanforderungen als es für den Heimanwender üblich ist. Die Software liegt in einer Windows- sowie einer Linux-Version vor und bietet den Vorteil, dass eine Lizenz für alle Plattformen gültig ist.
F-Secure Anti-Virus 2011
Anti-Virus 2011 von F-Secure zeichnet sich durch seine klare Struktur und Benutzeroberfläche aus, die sich vor allem für Einsteiger anbietet. Zu den Schutzfunktionen gehören die üblichen Mechanismen wie eine Heuristik-Erkennung, Echtzeit-Überwachung verdächtiger Aktivitäten, Quarantäne-Funktion sowie eine Verhaltensanalyse. Eine Firewall besitzt F-Secure Anti-Virus 2011 indessen nicht, die Software ist eine reine Anti-Malware-Lösung.

Gefahren des Social Engineerings

Cyber-Kriminelle bedienen sich gerne des Social Engineerings als Hebel für Ihre Aktivitäten. Social Engineering bedeutet, dass Kriminelle falsche aber vertrauenerweckende Identitäten annehmen, um Daten zu stehen oder mit Gewinnen locken, die sie nicht auszahlen. Bei der Untersuchung dieses Phänomens hat Cisco "sieben tödliche Schwachstellen" bei den Opfern ausgemacht. Die Kriminellen werben mit Sex, missbrauchen Vertrauen oder sprechen gezielt die Gier, Eitelkeit oder Faulheit der Nutzer an. Ein weiterer Trick, ist an das Mitgefühl zu appellieren oder dringenden Handlungsbedarf vorzutäuschen. Falls Sie also jemand mit diesen Mitteln zu unüberlegten Handlungen bewegen will, sollten Sie misstrauisch sein und sich auf jeden Fall an geeigneter Stelle die Echtheit der Angebote versichern lassen.

Foto: Cisco

Ein starker Anstieg sei 2010 bei Java-Exploits zu verzeichnen gewesen, während die Anzahl der Pdf-Exploits relativ stabil geblieben sei und Flash-Exploits abgenommen hätten. Lenssen erklärt sich diese Tatsache unter anderem mit der steigenden Anzahl der bekannten Mac-Schwachstellen. Dazu käme der hohe Verbreitungsgrad von Gadgets wie iPhone und iPad, wodurch sich die Angriffsziele vervielfachten. Auch das beliebte Jailbreaking sei in diesem Zusammenhang nicht ungefährlich, denn die geschlossene Apple-Umgebung böte auch Schutz. Wer sich schlecht programmierte Software auf sein iPhone lädt, kann leicht ungebetene Gäste anlocken.

Spam-Aufkommen sinkt

Deutschland und Großbritannien schneiden bei der Spam-Entwicklung schlecht ab.
Foto: Cisco

Eine erfreuliche Nachricht ist hingegen der Rückgang des globalen Spam-Aufkommens in 2010. Dies sei laut Cisco darauf zurückzuführen, dass wichtige Botnets ausgehoben wurden und die gesetzliche Stafverfolgerung zudem härter durchgreift. "Dennoch schlummern in den weiten des World Wide Web mehr Gewinne, als die Cyberkriminellen in der Realität reinwaschen können", erklärt Lenssen.

Dies ist nur ein Auszug aus den Themenfeldern, die Cisco im Annual Security Report 2010 untersucht hat. Den ganzen Report können Sie hier lesen.