Angreifer stehlen Daten lieber als sie zu vernichten

Schon im vergangenen Jahr habe sich angedeutet, dass sich Hacker eher herkömmliche Ziele wie Firewalls oder Router aussuchten, anstatt groß angelegte Attacken auf komplexe Systeme zu fahren. Das hat sich laut Symantec für dieses Jahr bestätigt. Derzeit konzentrieren sich die Bedrohungen auf den Zugriff vertraulicher Informationen. Die attackierten Rechner nehmen weniger Schaden, meistens bekommt der Anwender nicht einmal mit, dass sein PC gerade gekapert oder Daten darauf heimlich ‘mitgenommen’ werden. Symantec verzeichnet einen Anstieg von 74 Prozent auf 80 Prozent unter den Top 50 der Schadcodes bei bösartigem Code, der vertrauliche Informationen ausspäht.

Der halbjährlich erscheinende Bericht, der aktuell den Zeitraum vom 1. Juli 2005 bis 31. Dezember 2005 beleuchtet hat, hebt erneut auch die Problematik rund um Botnets hervor. Mit 9163 infizierten Systemen pro Tag ist die Zahl der Zombie-PCs zwar um 11 Prozent gegenüber dem Vorjahreshalbjahr zurückgegangen, doch werden die Bot-Netze häufiger für kriminelle Aktivitäten wie DoS-basierte (Denial-of-Service) Erpressungsversuche eingesetzt, heißt es. Im Schnitt beobachtete Symantec 1402 DoS-Angriffe pro Tag. Das ist ein Anstieg von 51 Prozent.

Eine interessante Erkenntnis des Berichts ist die scheinbare Kommerzialisierung der Schwachstellenrecherche. Das bedeutet, dass versierte Hacker Systemlücken aufspüren und sie auf einem ‘virtuellen Schwarzmarkt’ handeln. Zwischen dem Bekanntwerden einer Schwachstelle und dem Patch des Herstellers vergehen im Schnitt 49 Tage. Rund sieben Tage verstreichen aber nur, bis ein entsprechender Exploit die Runde macht.

Erwähnenswert scheint auch die Zunahme von so genanntem modularem Schadcode zu sein. Die “Bedrohung nach dem Baukastenprinzip”, wie der Hersteller es nennt, ist Malware, die zunächst nur über begrenzte Funktionen verfügt und sich selbstständig mit zusätzlichen Schadroutinen per Download hochrüstet, nachdem sie ein System befallen hat. Ihr Ziel ist meistens das Ausspionieren von vertraulichen Informationen wie Kreditkartendaten. Unter den Top-Schädlingen des gemessenen Zeitraums waren bereits zu 88 Prozent diese flexiblen Codes.

Laut dem Bericht haben schließlich Phishing-Angriffe weiter zugenommen. Den 5,7 Millionen registrierten Attacken im ersten Halbjahr 2005 stehen für das vergangene Halbjahr fast 8 Millionen Übergriffe gegenüber. Zunehmen wird nach Angaben von Symantec auch die Verbreitung von Schadcode zum Zwecke des Diebstahls über Instant-Messaging-Systeme.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

3 Minuten ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago