Symantec-Report: Identitätsdiebstahl immer raffinierter

Symantec hat seinen zwölften, halbjährlich erscheinenden Sicherheitsreport veröffentlicht. Die aktuelle Ausgabe deckt den Zeitraum vom 1. Januar 2007 bis zum 30. Juni 2007 ab.

Dem Bericht zufolge sind Phishing-Webseiten in Deutschland um fasst ein Drittel zurückgegangen. Stattdessen nimmt der Identitätsdiebstahl über Botnetze zu: Bereits 65 Prozent der weltweiten Top-50-Schädlinge zielen auf Identitätsdiebstahl ab. Damit lässt sich viel Geld verdienen – beispielsweise wird das Trojaner-Toolkit Mpack für 1000 Dollar auf Untergrundservern gehandelt, was die Kommerzialisierung einer Schattenwirtschaft dokumentiert.

Allein in Deutschland stehen 23 Prozent der Bot-infizierten Computer Europas. Unter einem Bot versteht man ein ohne Wissen des Anwenders installiertes Computerprogramm, das Angreifern den Fernzugriff auf das System ermöglicht. Dabei infiziert in der Regel ein Angreifer zahlreiche Rechner mit einem Bot, der diese dann zu einem Netzwerk (Botnet) verbindet. Das Netzwerk kann zentral von einem Command-and-Control-Server aus gesteuert werden, um koordinierte Angriffe zu starten. In der Region EMEA sind ein Viertel der Command-and-Control-Server in Deutschland zu finden.

Zu beobachten ist außerdem ein Paradigmenwechsel in der Angriffsmethodik von Hackern: Angreifer legen sich heute auf die Lauer und warten, bis ihr Opfer selbst auf sie zukommt. Hierfür wird die Schadsoftware auf einer präparierten Webseite hinterlegt. Besonders Social-Networking-Webseiten haben sich für die Hacker als ergiebig erwiesen.

Bei Spam-Mails befindet sich Deutschland mit einem Anteil von sieben Prozent auf Platz vier der EMEA-Liste. Allerdings existieren in Deutschland mit 17 Prozent die meisten Spam-Zombies. Ein Spam-Zombie ist ein ans Internet angeschlossener Computer, der durch verdeckte Installation entsprechender Schadprogramme eine „Fernsteuerung“ des Rechners zum Versand von Spam-Mails ermöglicht.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago