Malware und die Rolle der Schweiz

Das Jahr der gezielten Attacke und Schadcode-Flut Mit Stuxnet ist bewiesen, dass Schadcode kritische Infrastruktur sabotieren kann. Das Jahr 2010 hat neben dieser neuen Qualität auch dramatische Zuwächse beim Volumen von Malware gesehen. Allein in 2010 hat Symantec 286 Millionen neue Threats entdeckt, die auch soziale Netzwerke und mobile Endgeräte ins Visier nahmen. Die Schweiz ist statistisch bei wichtigen Schadenskategorien zurückgefallen, vor allem, weil sie von anderen Ländern überholt wurde. Sowohl das Volumen von Schadcode als auch dessen Qualität und Rafinesse haben im vergangenen Jahr wieder erheblich zugenommen. Auf den ersten Blick trotzt die Schweiz diesem weltweiten Trend. Hat die Schweiz bei der Schadcode-Aktivität im weltweiten Vergleich 2009 noch den 35. Platz belegt, so ist das Land 2010 auf Position 43 gelistet. Auch in anderen wichtigen Schadenskategorien ist das Land in den Rankings zurückgefallen, was dafür spräche, dass sich die Lage grundlegend verbessert hätte. Diese Ergebnisse gehen aus der 16. Auflage des jährlichen Internet Security Threat Report (ISTR)hervor, mit denen Symantec die Top-Trends in den Bereichen Cybercrime und Internetbedrohungen untersucht. Der Bericht basiert auf Daten, die Symantec von Millionen Internetsensoren, aus eigener Forschung sowie der Überwachung von Hacker-Kommunikation  bezieht. Er bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Die mögliche Erklärung für die positive Entwicklung in der Schweiz: Cyberkriminelle sind in anderen Ländern stärker aktiv geworden. Damit haben jene Länder einen grösserem Anteil an der gesamten Aktivität und die Schweiz rechnerisch überholt. Zugleich unternehmen die Internet Service Provider hierzulande bereits aktiv etwas gegen Botnet-Befall und klären betroffene Anwender auf. Auch haben die Schweizer Behörden gemeinsam mit der Sicherheitsindustrie etliche Anstrengungen unternommen, um die Bürger über die Gefahren im Internet und wichtige Gegenmassnahmen zu informieren. In Initiativen wie ‹security4kids› oder dem ‹Swiss Security Day› wird Schweizer Bürgern der sichere Umgang mit dem Computer, E-Banking und mit Social Networks näher gebracht. Unter dem Strich scheint so das Sicherheitsbewusstsein unter den Nutzern stetig gewachsen zu sein. Es gibt also Grund zur Freude, aber noch mehr Gründe, in den Bestrebungen nicht nachzulassen. Signifikante Trends Denn auch in der Schweiz werden die Angriffe immer ausgefeilter und zielgerichteter. So stellt die Schweiz mit ihren Grossbanken, multinationalen Unternehmen und internationalen Organisationen ein lukratives Ziel für hoch komplexe und speziell auf ein Unternehmen konzipierte Angriffe dar. Hydraq und Stuxnetsind repräsentativ für dieses gewachsene Risiko. Beide nutzten bis dato unbekannte Schwachstellen, um in fremde Computersysteme einzudringen . Bei diesen ausgeklügelten Attacken ging es unter anderem darum, kritische Infrastrukturen zu sabotieren. Cyberkriminelle führen ihre Attacken mittlerweile auch über Social Networking Seiten und gegen mobile Geräte durch. Beschleunigt wird diese Entwicklung durch die Popularität der grossen mobilen Plattformen wie iOS, Android oder Windows Phone 7. So hat sich die Zahl der Attacken auf Smartphone und Co. innerhalb eines Jahres fast verdoppelt. Die häufigste Attacke erfolgte in Form von Trojanern, die als legitimierte Programme getarnt waren. Meistens entpuppten sich dabei öffentliche App-Stores als Verbreitungsplattform – so auch geschehen beim aktuellen Pjapps Trojaner. Insgesamt hat Symantec einen enormen Anstieg bei der Menge von Schadcode festgestellt. 2010 wurden global mehr als 286 Millionen neue Bedrohungen registriert - ein Anstieg von 93 Prozent im Vergleich zu 2009. Dieses enorme Masse wurde vor allem mit Toolkits erstellt. Dabei handelt es sich um sehr leicht zu bedienende Softwareprogramme, die wie ein Baukasten Cyberattacken kreieren. Rufmord für Schadcode Für signaturbasierte Sicherheitslösungen ist es nahezu unmöglich, mit ihren traditionellen Erkennungs- und Fingerabdruck-Verfahren diese Millionen von Schadprogrammen rechtzeitig zu erkenen und aufzuhalten. Symantec hat seine wichtige Sicherheitssoftwarehttp://www1.computerworld.ch/_misc/ueb/index.cfm?id=361Symantec Endpoint Protection 12.1http://www1.computerworld.ch/_misc/ueb/index.cfm?id=361daher intensiv weiterentwickelt. Die Software für Clients und Server in Firmen jeder Grösse setzt neben zahlreichen anderen Analysemethoden nun auf das reputationsbasierte Erkennungsverfahren Insight. Mit dieser Technik erfasst Symantec ein komplett anonymisiertes Muster aller Programme, die auf den mehr als 175 Millionen Rechnern seiner Kunden eingesetzt werden. Inzwischen ist die Risikoeinschätzung von rund 2,5 Milliarden unterschiedlichen Programmen aus diesen Mustern extrahiert worden. Damit hat Insight die Reputation der meisten existierenden Software untersucht, seien es gut- oder bösartige Varianten. Interessierte können unter diesem Linkam Beta-Programm von SEP 12.1 teilnehmen.