Die Gefahren im Internet werden immer vielfältiger, die Datendiebe und Virenverbreiter gehen dabei zusehends geschickter vor. Symantec, weltweiter Spezialist für Computersicherheit, hat zum Jahresausklang Bilanz gezogen. Spam, Phishing, Malware oder Bedrohungscluster - kaum ein PC-User sollte sich zu sicher fühlen.

Bedrohungscluster

Neue Malware-Varianten oder Bedrohungscluster: Internetangreifer konzentrieren sich anstelle von großen Massenattacken mit wenigen Bedrohungen verstärkt auf zielgenaue Angriffe, dafür aber jeweils mit verschiedenen Varianten einer Bedrohung. Diese neuen "Stämme" bestehen aus Millionen verschiedener Elemente, die mutieren können, während sie sich rapide ausbreiten. Ein Beispiel für einen solchen Stamm ist der Trojaner Trojan.Farfli, der erstmals im Juli 2007 entdeckt wurde.

Gefälschte Sicherheits- oder Utilityprogramme, auch bekannt als "Scareware", geben vor, den Rechner des Nutzers zu schützen oder zu säubern. Bei ihrer Installation produzieren diese Trojaner falsche oder irreführende Ergebnisse und "besetzen" den infizierten Rechner, bis der Nutzer für die Beseitigung der vermeintlich diagnostizierten Gefahren zahlt.

Attacken

Vertrauenswürdige Webseiten sind im Visier einer Vielzahl krimineller Aktivitäten. Im Jahr 2008 hat Symantec festgestellt, dass das Web zum hauptsächlichen Kanal für Attacken geworden ist.

Die Schattenwirtschaft im Bereich Cyberkriminalität hat sich zu einem globalen und äußerst effizienten Markt entwickelt, in dem gestohlene Waren und Daten sowie kriminelle Dienstleistungen im Wert von mehreren Milliarden US-Dollar umgeschlagen werden. Von Juli 2007 bis Juni 2008 wurden auf Untergrund-Servern insgesamt Güter für mehr als 276 Millionen US-Dollar (202 Mio. Euro) gehandelt.

Die unverändert hohe Anzahl an Datenverlust-Vorfällen unterstreicht die Notwendigkeit von Strategien und Technologien zur Verhinderung von Datenverlust. Gerade vor dem Hintergrund verstärkter Unternehmensübernahmen, Fusionen und Personalabbau wird der Schutz von Firmendaten noch wichtiger, denn diese bilden in vielen Fällen das Rückgrat der Unternehmen - zum Beispiel im Hinblick auf geistiges Eigentum, warnte Symantec am Mittwoch in einer Aussendung.

Und dann wäre da noch Spam: "In zwei Jahren wird sich das Spam-Problem erledigt haben", prognostizierte Bill Gates im Jahr 2004. Tatsächlich aber stieg das Spamaufkommen bis 2008 auf 76 Prozent aller verschickten Mails an, bevor die Schließung der McGolo-Server im November für einen Knick in der Entwicklung sorgte und die Zahl um 65 Prozent fiel. Zwar werden die Antispam-Filter besser und leistungsfähiger und neue Spam-Gefahren kamen und gingen, jedoch werden Spammer nicht aufgeben.

Auch Phishing war im Jahr 2008 immer noch ein hoch aktuelles Thema. Die Angreifer bedienten sich dabei solcher Ereignisse wie der US-Präsidentenwahl und der Finanzkrise, um ihre Köder überzeugender zu gestalten. Zudem nutzten sie noch effizientere Angriffstechniken und Automatisierungen. Auch Phishing-Toolkits tragen weiterhin erheblich zu dem gesamten Problem bei.

Krise

Die weltweite Wirtschaftskrise wird laut Symantec eine vielseitige Grundlage für zahlreiche neue Angriffe bieten. Dazu werden Phishing-Attacken (rund um das Thema insolvente oder scheinbar insolvente Banken) gehören, aber auch andere betrügerische Aktivitäten wie beispielsweise E-Mails mit falschen finanziellen Versprechungen sowie gefälschte Scam Sites von Jobvermittlern.

Zu allem Überfluss wurde 2008 ein deutlicher Anstieg von Bedrohungen registriert, die sich gegen Social Network-Seiten richteten. Dazu gehörten Phishing-Attacken, um an die Nutzeraccounts zu kommen, aber auch der Missbrauch des (sozialen) Kontextes, um die Erfolgsquote eines Angriffs zu steigern. Spammer in einigen Regionen haben vermehrt Social Network-Seiten aufs Korn genommen - ein Vorfall betraf mehr als zwei Millionen Anwender. Solche Bedrohungen werden zunehmend auch für Unternehmen relevant, da insbesondere junge Mitarbeiter "ihre" Social Network-Seite oft von ihrem Arbeitsplatz aus frequentieren. (APA)