Die neuen Zentralen der Malware-Entwicklung

Die bisherige Mehrzahl der Internetkriminellen operiert heute von Russland, China und Südamerika. Nach Ansichten der Sicherheitsexperten von F-Secure wird sich das in den nächsten fünf Jahren grundlegend ändern. Demnach werden Angriffe zukünftig vermehrt von Zentralamerika, Indien, China und Afrika aus erfolgen.

Die Forscher des F-Secure Sicherheitslabors haben den geographischen Wandel der Internetkriminalität seit 1986 aufgezeichnet und kartographiert. Dabei lässt sich ein Wandel im Ursprung der Angriffe von Europa und Nordamerika hin zu Schwellenländern verzeichnen. Während es die Virenschreiber ‘der alten Schule’ im Zeitraum von 1986 bis 2003 hauptsächlich von Europa, den Vereinigten Staaten, Australien und Indien aus auf arglose Internetnutzer abgesehen hatten und hauptsächlich als opportunistische ‘Hobby-Virenschreiber’ charakterisiert werden können, lässt sich seit 2003 eine grundlegende Veränderung sowohl beim Ursprung als auch bei der Motivation der Internetkriminellen beobachten.

Seit 2003 findet eine Professionalisierung der Internetkriminalität statt, in deren Zuge auch die Zahl der zielgerichteten Angriffe stark zugenommen hat. Ursprungsländer für die Herstellung und Verbreitung der Schadcodes sind seither Länder der ehemaligen Sowjetunion, etwa Russland, Weißrussland, die Ukraine, Kasachstan, Litauen und Lettland. Weitere Brennpunkte für die weltweite Internetkriminalität sind Brasilien und China.

Eine Ursache für die dort konzentriert auftretenden kriminellen Aktivitäten ist die große Zahl begabter Computerspezialisten, für die es in diesen Ländern nicht genug IT-Stellen gibt, die es ihnen ermöglichen würde, ihr Talent auf legale Weise sinnvoll einzusetzen.

Nach Aussage der Sicherheitsexperten werden sich Mexiko und Afrika mit hoher Wahrscheinlichkeit zu neuen Ausgangspunkten für die weltweite Internetkriminalität entwickeln. Darüber hinaus wird auch der Trend zu immer raffinierteren und zielgerichteten Angriffen sowie das Ausnutzen von Schwachstellen weiter zunehmen. Grund für diese Prognose ist die rasch voranschreitende Verbreitung von Breitbandzugängen einerseits und ungünstige sozioökonomische Faktoren wie die Wirtschaftlage und den damit einhergehenden Mangel an IT-Stellen andererseits.

Mikko Hyppönen, Chief Research Officer bei F-Secure, ist der Überzeugung, dass sozioökonomische Faktoren und zwar speziell der Mangel von Stellenangeboten eine wesentliche Rolle bei der Entstehung von Hotspots für die Malware-Entwicklung spielen. “In den letzten Jahren hat eine rasante Verbreitung des Internets in Schwellenländern stattgefunden. Brasilien etwa hat heute bereits über zwei Millionen Internetnutzer”, erklärte Hyppönen. “Zeitgleich hat seit 2003 die Internetkriminalität in Brasilien, China und den früheren Mitgliedsstaaten der Sowjetunion dramatisch zugenommen.”