Triebfeder des kriminellen Handelns sei es inzwischen, persönliche Daten von Opfern zu erschleichen und zu missbrauchen oder mit Spam-Verbreitung Geld zu verdienen, berichtet Alfred Huger, Senior Director of Engineering bei Symantec Security Response. Demnach gehen die Täter nun professioneller vor. So dauert es nach Bekanntwerden einer Sicherheitslücke durchschnittlich nur noch 5,8 Tage, bis sie attackiert wird. Vor einem Jahr lag die Zeitspanne noch bei 99 Tagen, heißt es in der Studie.

Im Vergleich zum Vorjahreszeitraum ist die Zahl neu aufgetauchter Viren um das Vierfache auf 4496 gestiegen. In vielen Fällen handelte es sich um weiterentwickelte Varianten älterer Schädlinge. Am meisten verbreitet war der Wurm "MyDoom" in unterschiedlichen Versionen.

Der Trend geht verstärkt zu Trojanischen Pferden, die zum Beispiel Tastaturanschläge protokollieren, um Passwörter auszuspähen, und Relays zum Versand von Spam installieren. Auch "Bots" werden zunehmend verbreitet. Mit ihrer Hilfe können die Urheber die Kontrolle über infizierte Rechner übernehmen und Spam-Netze einrichten, sagte Huger. Symantec hat eigenen Angaben zufolge im ersten Halbjahr 2004 über 30000 Bot-infizierte Rechner entdeckt. In der zweiten Jahreshälfte 2003 waren es nur 2000. Größte Bedrohung hierbei ist "Gaobot", der ebenfalls in vielen Varianten existiert.

Kreditkartennummern gefragt

Angreifer konzentrieren sich nicht mehr so stark auf High-Tech-Unternehmen wie in den Jahren zuvor, sondern nehmen kleinere Online-Shops aufs Korn. Hierbei haben sie es laut Huger in den meisten Fällen auf Kreditkartennummern von Kunden abgesehen. Zu Gute komme den Hackern dabei, dass es bei E-Commerce-Angeboten kleiner Firmen oft an der Sicherheit mangele.

Zurückgegangen ist die Zahl von Würmern, die sich selbständig im Web verbreiten. Ihr Anteil lag in der zweiten Jahreshälfte 2003 bei 45 Prozent und ist in diesem Jahr auf 17 Prozent gefallen. Mit 37 Prozent werden die meisten Angriffe aus den USA gestartet. Auf Platz zwei folgt China vor Kanada. (lex)