Symantec Internet Security Threat Report: Malware und die Rolle der Schweiz
02.05.2011

2010 demonstrierte mit Hydraq, Wikileaks und Stuxnet, was IT-Vorfälle und Schadcode anrichten können. Symantec hat in seinem aktuellen Sicherheitsbericht zusammengefasst, wie sich die Lage global entwickelte und welche Rolle die Schweiz spielte.

Das Jahr der gezielten Attacke und Schadcode-Flut

Mit Stuxnet ist bewiesen, dass Schadcode kritische Infrastruktur sabotieren kann. Das Jahr 2010 hat neben dieser neuen Qualität auch dramatische Zuwächse beim Volumen von Malware gesehen. Allein in 2010 hat Symantec 286 Millionen neue Threats entdeckt, die auch soziale Netzwerke und mobile Endgeräte ins Visier nahmen. Die Schweiz ist statistisch bei wichtigen Schadenskategorien zurückgefallen, vor allem, weil sie von anderen Ländern überholt wurde.

Sowohl das Volumen von Schadcode als auch dessen Qualität und Rafinesse haben im vergangenen Jahr wieder erheblich zugenommen. Auf den ersten Blick trotzt die Schweiz diesem weltweiten Trend. Hat die Schweiz bei der Schadcode-Aktivität im weltweiten Vergleich 2009 noch den 35. Platz belegt, so ist das Land 2010 auf Position 43 gelistet. Auch in anderen wichtigen Schadenskategorien ist das Land in den Rankings zurückgefallen, was dafür spräche, dass sich die Lage grundlegend verbessert hätte.

Diese Ergebnisse gehen aus der 16. Auflage des jährlichen Internet Security Threat Report (ISTR) hervor, mit denen Symantec die Top-Trends in den Bereichen Cybercrime und Internetbedrohungen untersucht. Der Bericht basiert auf Daten, die Symantec von Millionen Internetsensoren, aus eigener Forschung sowie der Überwachung von Hacker-Kommunikation bezieht. Er bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit.

Die mögliche Erklärung für die positive Entwicklung in der Schweiz: Cyberkriminelle sind in anderen Ländern stärker aktiv geworden. Damit haben jene Länder einen grösserem Anteil an der gesamten Aktivität und die Schweiz rechnerisch überholt. Zugleich unternehmen die Internet Service Provider hierzulande bereits aktiv etwas gegen Botnet-Befall und klären betroffene Anwender auf. Auch haben die Schweizer Behörden gemeinsam mit der Sicherheitsindustrie etliche Anstrengungen unternommen, um die Bürger über die Gefahren im Internet und wichtige Gegenmassnahmen zu informieren. In Initiativen wie ‹security4kids› oder dem ‹Swiss Security Day› wird Schweizer Bürgern der sichere Umgang mit dem Computer, E-Banking und mit Social Networks näher gebracht. Unter dem Strich scheint so das Sicherheitsbewusstsein unter den Nutzern stetig gewachsen zu sein. Es gibt also Grund zur Freude, aber noch mehr Gründe, in den Bestrebungen nicht nachzulassen.

Signifikante Trends

Denn auch in der Schweiz werden die Angriffe immer ausgefeilter und zielgerichteter. So stellt die Schweiz mit ihren Grossbanken, multinationalen Unternehmen und internationalen Organisationen ein lukratives Ziel für hoch komplexe und speziell auf ein Unternehmen konzipierte Angriffe dar. Hydraq und Stuxnet sind repräsentativ für dieses gewachsene Risiko. Beide nutzten bis dato unbekannte Schwachstellen, um in fremde Computersysteme einzudringen . Bei diesen ausgeklügelten Attacken ging es unter anderem darum, kritische Infrastrukturen zu sabotieren. Cyberkriminelle führen ihre Attacken mittlerweile auch über Social Networking Seiten und gegen mobile Geräte durch. Beschleunigt wird diese Entwicklung durch die Popularität der grossen mobilen Plattformen wie iOS, Android oder Windows Phone 7. So hat sich die Zahl der Attacken auf Smartphone und Co. innerhalb eines Jahres fast verdoppelt. Die häufigste Attacke erfolgte in Form von Trojanern, die als legitimierte Programme getarnt waren. Meistens entpuppten sich dabei öffentliche App-Stores als Verbreitungsplattform – so auch geschehen beim aktuellen Pjapps Trojaner.

Insgesamt hat Symantec einen enormen Anstieg bei der Menge von Schadcode festgestellt. 2010 wurden global mehr als 286 Millionen neue Bedrohungen registriert - ein Anstieg von 93 Prozent im Vergleich zu 2009. Dieses enorme Masse wurde vor allem mit Toolkits erstellt. Dabei handelt es sich um sehr leicht zu bedienende Softwareprogramme, die wie ein Baukasten Cyberattacken kreieren.

Zusätzliche Informationen: Symantec: Internet Security Threat Report

Quelle: computerworld.ch (Symantec - 02.05.2011)