Angriffe auf Smartphones mehren sich

Mit dem jährlichen Internet Security Threat Report untersucht Symantec die Top-Trends in den Bereichen Cybercrime und Internetbedrohungen. Der 16. Bericht kommt zu dem Ergebnis: Sowohl das gesamte Volumen von Schadcode als auch dessen Qualität und Rafinesse haben im vergangenen Jahr wieder erheblich zugenommen. Auf den ersten Blick scheint die Schweiz dem Trend zu trotzen. In den wichtigen Schadenskategorien hat das Land einen geringeren Anteil. Hat die Schweiz bei der Schadcode-Aktivität insgesamt im Jahr 2009 noch den 35. Platz belegt, so belegt das Land im weltweiten Vergleich im Jahr 2010 nur noch die Position 43. Eine Erklärung: In anderen Ländern wie den Niederlanden oder Südkorea sind die Cyberkriminellen weitaus stärker tätig als im Vorjahr. Diese Länder beanspruchen nun einen grösseren Anteil an der weltweiten Aktivität und drängen die Schweiz statistisch ins gesicherte Mittelfeld ab.

Cyberkriminelle nutzen heute ein immer vielseitigeres und grösseres Betätigungsfeld: So können Attacken mittlerweile auch über Social-Networking-Seiten initiiert werden oder auf mobile Geräte erfolgen. Beschleunigt wird diese Entwicklung durch die Popularität der grossen mobilen Plattformen wie iOS, Android oder Windows Phone 7. So hat sich die Zahl der Angriffe auf Smartphone und Co. innerhalb eines Jahres fast verdoppelt. In 2010 verzeichnete Symantec 163 Schwachstellen auf mobilen Endgeräten (2009: 115 Schwachstellen). Die häufigste Attacke erfolgte in Form von Trojanern, die als legitimierte Programme getarnt waren. Meistens entpuppten sich dabei öffentliche App-Stores als Verbreitungsplattform.

Mit der gestiegenen Popularität von Sozialen Netzwerken überrascht es auch nicht, dass diese Plattformen verstärkt Zugriffen ausgesetzt waren. Eine beliebte Angriffsmethode war der Einsatz von Kurz-URLs, die per Mail oder Webpage verbreitet werden. Im vergangenen Jahr haben Cyberkriminelle Millionen von Kurz-URLs in soziale Netzwerke geschleust und darüber ihre Phishing-Attacke gestartet oder ihren Schadcode verbreitet. Die Zahl der Infektionen erhöhte sich dadurch dramatisch.

Ebenso verzeichnet der Report rege Aktivitäten im Bereich der virtuellen Attacken. Insgesamt identifizierte Symantec für 2010 mehr als 286 Millionen neue Bedrohungen weltweit. Gezielte Attacken werden dabei immer beliebter – besonders Toolkits spielten hier eine Rolle. Dabei handelt es sich um Baukästen für Cyberattacken. Sie werden verstärkt dazu verwendet, Schwachstellen im Java-System auszuloten. Als beliebte Browser-unabhängige Plattform ist Java ein attraktives Ziel und vereint 17 Prozent aller gefundenen und ausgenutzten Schwachstellen auf sich. Diese Baukästen sind auch für die vermehrte Anzahl von webbasierten Attacken verantwortlich. Im Vergleich zu 2009 stieg ihre Menge um 93 Prozent – allein zwei Drittel davon gehen auf die einfach zu nutzenden Toolkits zurück. Hydraq und Stuxnet sind repräsentativ für die steigende Gefahr für IT-Systeme von Unternehmen. Mit diesen Methoden werden besonders so genannte Zero-day-Schwachstellen ins Visier genommen, um in fremde Computersysteme einzudringen. Dabei standen weit verbreitete Anwendungen wie Internet Explorer, Adobe Reader oder Adobe Flash Player besonders im Fokus. Allein für den Stuxnet-Angriff wurden vier ungepatchte-Schwachstellen ausgenutzt. Bei diesen ausgeklügelten Attacken ging es um das Abgreifen von sensiblem Wissen und geistigem Eigentum. Das Gros aller Angriffe zielte jedoch auf persönliche Informationen. Laut dem aktuellen Sicherheitsreport ergatterten Hacker pro Angriff durchschnittlich 260'000 Identitäten – das macht einen Faktor vier im Vergleich zu jedem anderen Angriffsgrund.