Gefährlicher Besuch von Web-Seiten:
Malware-Verbreiter Nummer 1 sind mobile Datenträger

von Werner Veith (werner.veith@networkcomputing.de)

Share
16.04.2009

Nicht das Internet sondern mobile Datenträger wie USB-Sticks und portable Festplatten verbreiten in E/ME/A am meisten Schadcode. Im Internet werden Web-Attacken am häufigsten für Angriffe genutzt. Und finanzielle Daten sind das interessanteste Ziel bei Diebstählen.

Disketten spielen eigentlich kaum noch eine Rolle. An ihre Stelle sind UBS-Sticks, mobile Festplatten und andere portable Medien getreten. Die Beliebtheit der portablen Medien spiegelt sich daher auch in dieser Zahl wieder: Nach dem »Internet Security Threat Report 2008« von Symantec [1] waren diese bei 65 Prozent der möglichen Infektionen in E/ME/A beteiligt. 2007 lag der Wert noch bei 37 Prozent. Mit ihnen reichen die Nutzer auch Schadcode weiter, den sie sich eingefangen haben. Für die Verbreitung von Schadcode macht der Medienwechsel von Diskette zu USB-Sticks und ähnlichem kaum einen Unterschied. Die Kriminellen können ihre Verbreitungsmechanismen leicht an die neuen Datenträger anpassen. Im Internet bilden Web-Applikationen die größte Gefahr: 63 Prozent aller Schwachstellen kommen von dort. Vertrauchliche Daten wie Finanzinformation sind das wichtigste Ziel der Kriminellen: 78 Prozent der Angriffe in E/ME/A haben diesen Fokus.

Nach dem »Internet Security Threat Report 2008« von Symantec liegt Deutschland nach Spanien in E/ME/A an zweiter Stelle, was für Botnetze infizierte Rechner anbelangt.

Die meisten Web-Attacken gingen nach den Beobachtungen von Symantec von offiziellen Web-Sites aus, die dazu infiziert wurden. Ein typischer Weg, um dies zu tun, ist die Nutzung von schlecht gesicherten Eingabe-Feldern auf Web-Formularen. Über solchen Schwachstellen integrieren die Kriminellen dann den Schad-Code direkt auf der Web-Site oder sie leiten den Web-Browser per iFrame auf eine eigene Seite.

Um effizient zu arbeiten, suchen die Kriminellen nach Gemeinsamkeiten in den Schwachstellen. Anhand dieser Informationen entwickeln sich Mechanismen für eine automatische Suche und Ausnutzung. Dabei werden die Web-Attacken umfangreicher und komplizierter. Die Cyber-Gangster konzentrieren sich dabei vermehrt darauf, mehrere Exploits für mittelschwere Schwachstellen zu finden. Dies ist letztlich einfacher, als Exploits für gravierende Schwachstellen zu entwickeln.

Um an vertrauliche Daten wie Bankzugangsdaten zu kommen, kamen Tastatureingaben-Logger bei 76 Prozent der Fälle zum Einsatz. Die gestohlenen Informationen werden dann oft auf dem Schattenmarkt an andere verkauft. Dabei gibt es vermehrt Gruppen, die sich auf kriminelle Dienstleistungen für bestimmte Bereiche der Schwarzmarkt-Wertschöpfungskette spezialisiert haben. Zum Teil gibt es auch direkten Wettbewerb wie bei der Herstellung von schadhaftem Code und entsprechenden Kits dafür.

[1] http://www.symantec.com/de/de/

Verwandte Artikel