Hintergrundinformation

Transkript

1 Hintergrundinformation Seite 1 von 5 Region EMEA/Deutschland: Daten und Fakten aus dem 11. Internet Security Threat Report von Symantec Seit 2002 veröffentlicht Symantec im halbjährlichen Turnus eine umfassende Übersicht der aktuellen Gefahrenpotenziale aus dem Internet. In der nun vorliegenden elften Ausgabe des Symantec Internet Security Threat Reports (ISTR) werden zum ersten Mal die Bedrohungen in der Region EMEA (Europa, Mittlerer Osten und Afrika) in einem eigenen Report betrachtet. Analysiert werden insbesondere Angriffe über IT-Netzwerke sowie die derzeit gefährlichsten Bedrohungen wie beispielsweise Phishing und Spam. Die Ergebnisse werden in Kontext mit der weltweiten Entwicklung gesetzt und die Unterschiede und Schwerpunkte aufgezeigt. Der Report behandelt den Zeitraum vom 1. Juli 2006 bis zum 31. Dezember Die wichtigsten Ergebnisse für EMEA in der Übersicht: Von Deutschland gehen 19 Prozent aller Internet-Sicherheitsrisiken aus - der höchste Anteil in ganz Europa 99,4 Prozent der Angriffe erfolgten auf Endanwender Deutschland ist mit einem Anteil von 32 Prozent Phishing-Hochburg mit den meisten Phishing-Webseiten in Europa und weltweit - nach den USA - an zweiter Stelle In Deutschland stehen mit 16 Prozent die meisten Spam-Zombies, infizierte Computer, über die Spam verschickt wird

2 Seite 2 von 5 I. Trends bei Internet-Sicherheitsrisiken in der Region EMEA Insgesamt erfolgten im Berichtszeitraum die meisten Angriffe auf Rechner in der Region EMEA aus den USA (33 Prozent). 99,4 Prozent dieser Angriffe richteten sich gegen Endanwender, von deren lückenhafter technischer Absicherung, aber auch Naivität die Angreifer zu profitieren hofften. 19 Prozent der bösartigen Angriffe wurden von Rechnern in Deutschland aus durchgeführt. Damit ist Deutschland Spitzenreiter in der Region. Der Grund für die führende Position ist in erster Linie in der hohen Zahl an vorhandenen Breitbandanschlüssen sowie den enormen Zuwachsraten (15 Prozent Wachstum zwischen Juli und September 2006) neuer Anschlüsse zu suchen. Frankreich, das ebenfalls eine rasante Zunahme an Highspeed-Anschlüssen verzeichnet, belegt mit 11 Prozent den zweiten Platz. Hier zeigt sich, dass zahlreiche Nutzer (noch) nicht im erforderlichen Maß mit den entsprechenden Sicherheitsvorkehrungen vertraut sind. Deutlich wird dies im Vergleich mit Großbritannien: Im Unterschied zu Frankreich und Deutschland hat sich die Anzahl der Breitbandanschlüsse dort nicht so rapide vermehrt, dafür hat sich im Zuge des etwas gemächlicheren Tempos ein Sicherheitsbewusstsein der User besser ausbilden können. Allerdings kämpft das Land mit einem anderen Problem: 49 Prozent der Denial-of-Service (DoS)-Angriffe wurden auf Ziele in Großbritannien geführt. Eine Erklärung dafür ist in der britischen Gesetzgebung zu suchen, die DoS-Attacken verbietet. Die erhöhte Anzahl an Attacken können als Protest gesehen werden oder als Zeichen der angeblichen Wirkungslosigkeit des Gesetzes. Deutschland nimmt zwar in der DoS-Statistik mit 11 Prozent den zweiten Platz in der Region ein, allerdings ist der Trend hier rückläufig wie auch das Gesamtaufkommen in der Region, das um zehn Prozent von auf Angriffe zurück ging. Um große Datenmengen auf einmal zu versenden, schließen die Angreifer die gekaperten Computer zu einem Netzwerk zusammen. Diese so genannten Bot-Netze sind in Europa auf dem Vormarsch: Ganze 130% beträgt die Steigerungsrate gegenüber dem Vorjahr. Die meisten Bot-Netze befinden sich in Frankreich und Deutschland (je 16%). Allerdings erfolgen überdurchschnittlich viele Angriffe über deutsche Bot-Netze auf Rechner in ganz EMEA. II. Schadprogramme: vertrauliche Daten der User im Fadenkreuz Die zahlenmäßig bedeutendsten bösartigen Aktivitäten im Internet sind Angriffe durch Trojaner (54% Anteil am Gesamtaufkommen in EMEA) und Würmer (43%). Der am häufigsten in EMEA auftretende Schädling ist der W32.Stration-Wurm, gefolgt von den Würmern W32.Netsky.P und W32.Stration.CX. Die gebräuchlichsten Verbreitungsformen sind und File-Sharing über lokale und P2P-Netzwerke, die am weitesten verbreitete Transfer-Methode der Würmer und Viren ist die Nutzung des SMTP-Protokolls. Der Stration- Wurm gehört wie die Trojaner Horst und Jakposh zu den neuesten Schädlingsfamilien, die gemäß dem allgemeinen Trend vor allem auf finanziellen Gewinn für die Urheber abzielen.

3 Seite 3 von 5 Der Wurm verbreitet Kopien seiner selbst per an Adressen, die er auf gekaperten Rechnern findet und lädt Dateien von bestimmten Webseiten herunter. Horst öffnet auf befallenen Rechnern Backdoors und missbraucht sie als Spam-Zombies, während Jakposh hauptsächlich Suchanfragen umleitet und Pop-up-Werbung auf die befallenen Rechner spielt. Ein anderer Schwerpunkt der Schädlingsverursacher ist der Zugang zu vertraulichen Daten und Informationen. Damit werden die entsprechenden Programme mehr und mehr Teil klassischer krimineller Aktivitäten. Alarmierend ist in diesem Zusammenhang, dass der Anteil an Schadprogrammen, die auf vertrauliche Informationen abzielen, in EMEA bei 69 % liegt (weltweit 66%). III. Phishing: Deutschland ist Phishing-Hochburg Europas Neben Schadprogrammen ist Phishing die häufigste Methode zur Gewinnung von vertraulichen Informationen vor allem in Deutschland, der Hochburg des Phishings. Da die Autoren der entsprechenden Seiten zumeist in demselben Land sitzen wie die potenziellen Opfer, liegt der Schwerpunkt des Phishings in EMEA tatsächlich in Deutschland, wo sich mit 32 Prozent die meisten Phishing-Webseiten befinden das zweitplatzierte Land Großbritannien folgt mit deutlichem Abstand (neun Prozent). Auch weltweit liegt Deutschland mit 11 Prozent aller Phising-Webseiten an zweiter Stelle nach den USA. Weltweit verfügt Deutschland nach den USA über die meisten Web-Domains und Web-Hosts, die Mehrzahl der Webseiten wird von einigen wenigen Internet Service Providern verwaltet. Je größer der ISP, desto langsamer wird er wahrscheinlich auf illegale Webseiten reagieren gut für die Angreifer, denn sie bleiben länger unentdeckt. IV. Spam: Deutschland ist Verteilernetz Im Unterschied zum Phishing spielt Deutschland beim Spam keine prominente Rolle. Hier findet sich das Land mit einem Anteil von sieben Prozent gerade einmal auf Platz sechs der EMEA-Liste die allerdings von keinem konkreten Land, sondern von Unbekannt angeführt wird. Dass der Spitzenreiter nicht klar bestimmt werden kann, liegt daran, dass die entsprechenden Provider oft in mehreren Ländern aktiv und daher nicht klar zuzuordnen sind. Allerdings leben in Deutschland mit 16% die meisten Spam-Zombies, an dritter Stelle nach den USA und China. Ein Spam-Zombie ist ein ans Internet angeschlossener Computer, der durch verdeckte Installation entsprechender Schadprogramme eine Fernsteuerung des Rechners ermöglicht, mit dem Ziel Spam zu verschicken. Auch hier spielt wiederum die hohe Anzahl an Breitbandanschlüssen eine zentrale Rolle: die entsprechenden Rechner sind häufig online und in der Lage in kurzer Zeit viele Informationen zu verschicken. Und noch eine weitere Entwicklung zeigt der aktuelle Report: Im Unterschied zu früher besteht die Mehrzahl des versendeten Spams nicht mehr aus anzüglichen Botschaften (ihr Anteil beträgt gerade einmal drei Prozent), sondern überwiegend aus s zu

4 Seite 4 von 5 Finanzdienstleistungen (zu 30 Prozent). Hier zeigt sich weltweit in Gestalt so genannter Pump-and-Dump Spam-Mails ein neuer Trend, der klar auf materiellen Gewinn durch Aktienmanipulation abzielt: Die Urheber kaufen schwach notierte Aktien, verschicken anschließend falsche Prognosen, die zum Kauf animieren und so den Aktienkurs nach oben treiben. An zweiter Stelle bei den Spaminhalten stehen produktbezogene Inhalte und Werbung für Gesundheitsprodukte (23 Prozent) gefolgt von Informationen zu anderen Produkten mit 21 Prozent. Weiterführende Informationen zur Datenerhebung Die analysierten Daten wurden im Zeitraum vom 1. Juli 2006 bis zum 31. Dezember 2006 erhoben und aus der weltgrößten Ressource für Datensicherheit gefiltert: Symantec DeepSight Threat Management System und Symantec Managed Security Services mehr als Sensoren, die die Netzwerkaktivitäten in 180 Ländern überwachen. Symantec Virenschutzlösungen mehr als 120 Millionen Installationen auf Clients, Servern und Gateways erfassen Schadcodes, Spyware und Adware. Schwachstellen-Datenbank mehr als erfasste Sicherheitslücken aus mehr als Technologien von über Anbietern seit mehr als zehn Jahren. BugTraq Forum mit über Abonnenten, die täglich neue Gefahrenpotenziale diskutieren und Lösungsansätze austauschen. Symantec Probe Network ein System mit mehr als zwei Millionen Accounts, als Köder in 20 Ländern installiert, um weltweite Spam- und Phishing-Aktivitäten zu analysieren. Symantec Phish Report Network eine umfangreiche Community, deren Mitglieder, Unternehmen und Endkunden, betrügerische Webseiten aufdecken, indem sie Informationen zu Phising-Webseiten an das Netzwerk weiterleiten und im Gegenzug weiterführende Daten zu aktuellen Phising-Aktivitäten erhalten. Weitere Details, Grafiken sowie den kompletten Sicherheitsbericht finden Sie im Symantec Online-Pressezentrum unter: Umfassendes Hintergrundmaterial zum Symantec Global Intelligence Network ist unter folgendem Link erhältlich: Über Symantec Symantec ist ein weltweit führender Anbieter von Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden mit Software und Dienstleistungen beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in 40 Ländern. Mehr Informationen unter Hinweis für Redakteure Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.

5 Seite 5 von 5 Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt. Symantec (Deutschland) GmbH, Lise-Meitner-Straße 9, Ismaning Telefon: +49 (0) 89 / Telefax: +49 (0) 89 / Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen: Christiane Dellmann Suemer Cetin Pressereferentin PR Consultant Symantec (Deutschland) GmbH Trimedia Communications Deutschland GmbH Telefon +49 (0) Telefon +49 (0) Fax: +49 (0) Fax +49 (0) christiane_dellmann@symantec.com suemercetin@dus.trimedia.de