Angreifer stehlen Daten lieber als sie zu vernichten

Schon im vergangenen Jahr habe sich angedeutet, dass sich Hacker eher herkömmliche Ziele wie Firewalls oder Router aussuchten, anstatt groß angelegte Attacken auf komplexe Systeme zu fahren. Das hat sich laut Symantec für dieses Jahr bestätigt. Derzeit konzentrieren sich die Bedrohungen auf den Zugriff vertraulicher Informationen. Die attackierten Rechner nehmen weniger Schaden, meistens bekommt der Anwender nicht einmal mit, dass sein PC gerade gekapert oder Daten darauf heimlich ‘mitgenommen’ werden. Symantec verzeichnet einen Anstieg von 74 Prozent auf 80 Prozent unter den Top 50 der Schadcodes bei bösartigem Code, der vertrauliche Informationen ausspäht.

Der halbjährlich erscheinende Bericht, der aktuell den Zeitraum vom 1. Juli 2005 bis 31. Dezember 2005 beleuchtet hat, hebt erneut auch die Problematik rund um Botnets hervor. Mit 9163 infizierten Systemen pro Tag ist die Zahl der Zombie-PCs zwar um 11 Prozent gegenüber dem Vorjahreshalbjahr zurückgegangen, doch werden die Bot-Netze häufiger für kriminelle Aktivitäten wie DoS-basierte (Denial-of-Service) Erpressungsversuche eingesetzt, heißt es. Im Schnitt beobachtete Symantec 1402 DoS-Angriffe pro Tag. Das ist ein Anstieg von 51 Prozent.

Eine interessante Erkenntnis des Berichts ist die scheinbare Kommerzialisierung der Schwachstellenrecherche. Das bedeutet, dass versierte Hacker Systemlücken aufspüren und sie auf einem ‘virtuellen Schwarzmarkt’ handeln. Zwischen dem Bekanntwerden einer Schwachstelle und dem Patch des Herstellers vergehen im Schnitt 49 Tage. Rund sieben Tage verstreichen aber nur, bis ein entsprechender Exploit die Runde macht.

Erwähnenswert scheint auch die Zunahme von so genanntem modularem Schadcode zu sein. Die “Bedrohung nach dem Baukastenprinzip”, wie der Hersteller es nennt, ist Malware, die zunächst nur über begrenzte Funktionen verfügt und sich selbstständig mit zusätzlichen Schadroutinen per Download hochrüstet, nachdem sie ein System befallen hat. Ihr Ziel ist meistens das Ausspionieren von vertraulichen Informationen wie Kreditkartendaten. Unter den Top-Schädlingen des gemessenen Zeitraums waren bereits zu 88 Prozent diese flexiblen Codes.

Laut dem Bericht haben schließlich Phishing-Angriffe weiter zugenommen. Den 5,7 Millionen registrierten Attacken im ersten Halbjahr 2005 stehen für das vergangene Halbjahr fast 8 Millionen Übergriffe gegenüber. Zunehmen wird nach Angaben von Symantec auch die Verbreitung von Schadcode zum Zwecke des Diebstahls über Instant-Messaging-Systeme.

Silicon-Redaktion

Recent Posts

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

23 Stunden ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

2 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

3 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

3 Tagen ago