Symantec Internet Security Threat Report XIII:

Symantec-Studie: Zahl digitaler Schädlinge in 2007 explodiert

08.04.2008
Zwei Drittel aller bis Jahresfrist bekannten Würmer, Trojaner und anderer Gefahren kamen erst in 2007 "auf den Markt". Zu diesem Ergebnis gelangt der neue Symantec Security-Report. Die zweite wichtige Erkenntnis: Kriminelle attackieren immer häufiger die freigiebigen Nutzer sozialer Netze.
Allein in 2007 kamen zwei Drittel aller bekannten digitalen Schädlinge "auf den Markt".
Allein in 2007 kamen zwei Drittel aller bekannten digitalen Schädlinge "auf den Markt".
Foto: Symantec

Symantec hat heute seinen halbjährlichen "Internet Security Threat Report" (ISTR) in der 13. Fassung veröffentlicht. Darin nehmen die Security-Experten die Bedrohungslage im Internet und die Trends im Malware-Markt im zweiten Halbjahr 2007 unter die Lupe. Im vergangenen Jahr war demnach eine starke Zunahme der digitalen Schädlinge zu erkennen (siehe Grafik): Rund zwei Drittel aller bis Ende Dezember bekannten Gefahren entstanden erst im Laufe des zurückliegenden Jahres. "Dabei handelt es sich immer öfter um leicht abgewandelte Variationen alter Schädlinge - das macht das Auffinden aber nicht einfacher", erklärte Candid Wüest von Symantec im Rahmen der Vorstellung des Reports heute in München.

Soziale Netzwerke bei Phishern immer beliebter

Die Zahl der Hosts für Phising-Sites (Botnetz-Rechner) ist im vergangenen Jahr explodiert.
Die Zahl der Hosts für Phising-Sites (Botnetz-Rechner) ist im vergangenen Jahr explodiert.
Foto: Symantec

Des Weiteren ist laut ISTR eine immer größere Bedrohung für die Anwender beliebter Web-2.0-Portale auszumachen. Allein von den in den USA gehosteten Phishing-Seiten hätten 91 Prozent soziale Netzwerke imitiert, um sich das Vertrauen von arglosen Anwendern zu erschleichen und deren Konto- und Kreditkartendaten abzuziehen. Weil die Nutzer sozialer Netzwerke besonders freigiebig mit ihren persönlichen Daten umgingen, sei dieses Vorgehen von Kriminellenseite nachvollziehbar, schreibt Symantec. Auch das Fälschen von Banken-Seiten ist nach wie vor stark beliebt: 66 Prozent aller Phishing-Seiten setzten zwischen Juli und Dezember 2007 auf diese klassische Art des Datenklaus, vorzugsweise von Rumänien aus, wo im genannten Zeitraum weltweit die meisten Angebote gehostet wurden. Die Zahl der Rechner, die Botnetzen angeschlossen sind und als Hosts missbraucht werden, ist darüber hinaus erneut stark gestiegen (siehe Grafik).

Expertenrunde: Mehr unternehmerische Verantwortung

Beschäftigten sich zur Veröffentlichung des 13. Symantec Internet Security Threat Reports mit den Gefahren des Webs für Unternehmen und Privatanwender: v.l. Günter Ennen (BSI), Andreas Knäbchen (Accenture), Mathias Tötzke (Ebay), Candid Wüest (Symantec), Martin Seiler (COMPUTERWOCHE Events).
Beschäftigten sich zur Veröffentlichung des 13. Symantec Internet Security Threat Reports mit den Gefahren des Webs für Unternehmen und Privatanwender: v.l. Günter Ennen (BSI), Andreas Knäbchen (Accenture), Mathias Tötzke (Ebay), Candid Wüest (Symantec), Martin Seiler (COMPUTERWOCHE Events).
Foto: Simon Hülsbömer

Im Rahmen der Vorstellung des Reports diskutierten Experten aus der Wirtschaft über das Internet als Risiko an sich. Mit Candid Wüest von Symantec tauschten sich Günter Ennen vom Bundesamt für Sicherheit in der Informationstechnik (BSI), Andreas Knäbchen vom Beratungsunternehmen Accenture, Mathias Tötzke von Ebay Deutschland und Moderator Martin Seiler aus der Event-Abteilung der COMPUTERWOCHE aus. Ennen forderte dazu auf, dass sich jeder Privatnutzer der Gefahren, die im Netz lauern, bewusst wird: "Wenn Sie in den Urlaub fahren, überlegen Sie sich auch vorher, ob Sie Ihre große wertvolle oder doch lieber nur die kleine Kamera mitnehmen." Ein derartiges Sozialverhalten müsse auch für das Internet gelten. Unternehmen empfahl er, sich an die geltenden IT-Grundschutz-Vorgaben des BSI zu halten. Knäbchen forderte, die Last der Veranwortung im Enterprise-Security-Umfeld von den Schultern einzelner IT-Sicherheitsbeauftragten auf alle Mitarbeiter zu verteilen. Tötzke rief die großen Firmen dazu auf, mehr zur gesellschaftlichen Aufklärung über die digitalen Risiken beizutragen und nahm genau wie Ennen auch die Bildungseinrichtungen in die Pflicht. In einem Punkt waren sich aber alle einig: Eine überall gleich gut funktionierende Lösung für die zunehmenden und immer neuen Probleme im Web wird es so schnell nicht geben. Symantec und Konsorten bleiben also vorerst im Geschäft. (sh)