Das Bild des Hackers vom smarten Teenager, dessen Ziel es ist, Systeme zu knacken, jedoch keinen Schaden anzurichten, stimmt nicht mehr. Auch Virenschreiber sind großteils nicht Jugendliche, die aus Langeweile handeln, stellt der Antivirenhersteller Symantec in seiner halbjährlich erscheinenden Studie über Internetbedrohungen fest. Triebfeder des Handelns ist vielmehr kriminelle Energie mit den Zielen, an persönliche Daten von Opfern zu gelangen und am Spam-Geschäft zu verdienen, so die Experten.

Laut Alfred Huger, Senior Director of Engineering bei Symantec Security Response, haben sich nicht nur die Ziele, sondern auch die Methoden der Täter stark gewandelt. Sie gehen nun professioneller vor. So dauert es nach Bekanntwerden einer Sicherheitslücke durchschnittlich nur noch 5,8 Tage, bis sie attackiert wird. Vor einem Jahr lag die Zeitspanne noch bei 99 Tagen, heißt es in der Studie. Im Vergleich zum Vorjahreszeitraum ist die Zahl neu aufgetauchter Viren um das Vierfache auf 4496 gestiegen. In vielen Fällen handelte es sich um weiterentwickelte Varianten älterer Schädlinge, die hauptsächlich auf Windows-Betriebssysteme zugeschnitten sind. Am meisten verbreitet war der Wurm "MyDoom" in unterschiedlichen Versionen.

Der Trend geht verstärkt zu Trojanischen Pferden, die zum Beispiel Tastaturanschläge protokollieren, um Passwörter auszuspähen und Relays zum Versand von Spam installieren. Auch "Bots" werden zunehmend verbreitet. Mit ihrer Hilfe können die Urheber die Kontrolle über infizierte Rechner übernehmen und Spam-Netze einrichten, sagte Huger. Symantec hat eigenen Angaben zufolge im ersten Halbjahr 2004 über 30.000 Bot-infizierte Rechner entdeckt. In der zweiten Jahreshälfte 2003 waren es nur 2000. Größte Bedrohung hierbei ist "Gaobot", der ebenfalls in vielen Varianten existiert (Computerwoche.de berichtete).

Angreifer konzentrieren sich nicht mehr so stark auf High-Tech-Unternehmen wie in den Jahren zuvor, sondern nehmen kleinere Online-Shops aufs Korn. Hierbei haben sie es laut Huger in den meisten Fällen auf Kreditkartennummern oder Zugangsdaten von Kunden abgesehen. Zu Gute komme den Hackern dabei, dass es bei E-Commerce-Angeboten kleiner Firmen oft an der Sicherheit mangele.

Zurückgegangen ist die Zahl von Würmern, die sich selbständig im Web verbreiten. Ihr Anteil lag in der zweiten Jahreshälfte 2003 bei 45 Prozent und ist in diesem Jahr auf 17 Prozent gefallen. Mit 37 Prozent werden die meisten Angriffe aus den USA gestartet. Auf Platz zwei folgt China vor Kanada. (lex)