Symantec: Der digitale Schwarzmarkt boomt

17.09.2007
Die Gefahr, durch den Verlust persönlicher Daten wie Kreditkarteninformationen oder Bankkontodaten sein Hab und Gut zu verlieren, war nach Angaben des neuen Sicherheitsberichts von Symantec noch nie so groß wie heute.

In dem halbjährlich erscheinenden "Internet Security Threat Report" untersuchte das Sicherheitsunternehmen Anzahl und Herkunft von Web-Attacken aller Art, Spam-Mails und Phishing-Seiten. Die USA verursachten demnach zwischen Januar und Juni mit 30 Prozent Anteil an der weltweiten Gesamtmenge einmal mehr den Großteil der schädlichen Web-Aktivitäten. Die Staaten wurden im gleichen Zeitraum aber auch am häufigsten Opfer von Angriffen: 61 Prozent der weltweiten Denial-of-Service-Attacken zielten auf amerikanische Server ab. Ebenfalls unverändert an der Spitze der Liste mit den meisten schädlichen Aktivitäten pro Anwender steht Israel.

Auf dem Schwarzmarkt im Web werden heute komplette Identitäten zu Schleuderpreisen verkauft.
Auf dem Schwarzmarkt im Web werden heute komplette Identitäten zu Schleuderpreisen verkauft.
Foto: Symantec

Besonders der Verlust von persönlichen Daten wird immer mehr zum Ausgangspunkt bösartiger Aktionen im Internet: Wie das Symantec Global Intelligence Network herausfand, ist der Handel mit geklauten Kreditkartendaten, das "Abphishen" von Bankkonten und der Diebstahl von E-Mail-Passwörtern in den USA besonders beliebt. 64 Prozent der Server des digitalen Schwarzmarktes stehen in den Vereinigten Staaten.

Die Bedrohung durch Phishing-Seiten, auf die Bankkunden mit gefälschten E-Mails gelockt werden sollen, wächst nahezu ungebremst. Mehr als 196000 verschiedene Arten von Phishing-Mails konnte das Intelligence Network von Symantec zwischen Januar und Juni ausmachen – das waren noch einmal über 30000 mehr als noch 2006. Im EMEA-Raum (Europa, Naher Osten und Nordafrika) wurden 32 Prozent aller Phishing-Seiten in Deutschland gehostet – mit Abstand die meisten. Dennoch machen die deutschen Betrugsseiten im weltweiten Vergleich mit sechs Prozent (in der zweite Jahreshälfte 2006 waren es mit elf Prozent noch fast doppelt so viele) gerade einmal einen Bruchteil aus.

Die Zahl neuer Phishing-Arten wächst ungebremst.
Die Zahl neuer Phishing-Arten wächst ungebremst.
Foto: Symantec

Sicherheitslücken in Software sind ein weiteres Einfalltor für Kriminelle: 2461 Lecks machte Symantec im ersten Halbjahr 2007 aus – drei Prozent weniger als in der zweiten Hälfte des Jahres 2006. 61 Prozent der Lücken betrafen Webapplikationen – immerhin sechs Prozent weniger als noch von Juli bis Dezember. Nach wie vor ist das Trojanische Pferd das liebste Kind der Hacker, wenn es darum geht, diese Lücken auszunutzen – 40 Prozent der System-Attacken fanden durch die Hintertür statt. Insgesamt meldet der Sicherheitsbericht über 200.000 neue Schadcodes im ersten Halbjahr, 185 Prozent mehr als in den sechs Monaten zuvor.

Die absoluten Zahlen gefährlicher Spam-Mails muten da schon fast wohltuend an: Lediglich 0,43 Prozent des weltweiten Nachrichtenmülls enthielt schädlichen Code, in der zweiten Jahreshälfte 2006 waren es noch 0,68 Prozent gewesen. Betrachtet man die Masse der jeden Tag verschickten Werbebotschaften relativiert sich dieser Rückgang jedoch etwas: 61 Prozent des gesamten überwachten E-Mail-Verkehrs wurde im Erhebungszeitraum als Spam eingestuft – mehr als ein Viertel davon war Bilder-Spam. Mit 10 Prozent am Gesamtaufkommen stammte der meiste digitale Müll einmal mehr aus den USA. (sh)