Hacker stürzen sich auf Privat-Computer:
Symantec warnt vor tückischer Trendwende

Bereits 86% aller Systemangriffe auf Heimanwender Anstieg potenzieller Schwachstellen des PCs um 18%

Hacker stürzen sich auf Privat-Computer:
Symantec warnt vor tückischer Trendwende © Bild: symantec.com

Aus einer aktuellen Studie des Sicherheitsunternehmens Symantec geht hervor, dass Internet-Kriminelle zunehmend davon abgehen, Unternehmensnetzwerke ins Visier zu nehmen. Stattdessen haben sie es überwiegend auf private Anwender abgesehen.

"Es war für uns überraschend, dass mittlerweile 86 Prozent der Angriffe auf Heimanwender abzielen", erklärt Christiane Dellmann, Pressereferentin bei Symantec. Zudem sei ein weiterer Anstieg von Phishing-Mails mit klar finanziellem Hintergrund stark spürbar.

Leichte Beute
"Angreifer sehen Endanwender als das schwächste Glied in der Sicherheitskette und wollen von dieser Anfälligkeit profitieren", meint Symantec-Manager Olaf Linder. Während große Unternehmen ihre Netzwerke durch ausgereifte Sicherheitstechnologien schützen, verfügen die Heimrechner selten über topaktuelle Sicherheitsvorkehrungen. Zudem würden Privatanwender Security-Regeln weniger konsequent durchsetzen, wodurch sie zur leichten Beute für Hacker werden. Beim Motiv bestätigten sich einmal mehr finanzielle Bereicherungsabsichten. 60 Prozent der am meisten verbreiteten Schädlinge seien Programme, die vertrauliche Daten wie Passwörter und PIN-Codes für Onlinebanking-Zugänge ausspionieren.

Neue Tricks, neue Zugänge
"Auffällig ist auch der Anstieg neuer Bedrohungsformen wie Social-Engineering-Kampagnen. Hierbei werden User in E-Mails darauf aufmerksam gemacht, dass der eigene Computer gegen Bedrohungen aus dem Internet schlecht oder gar nicht geschützt ist. Es wird angeboten, eine Schutzsoftware herunterzuladen. Folgt der Anwender der Aufforderung, so bekommt er statt schützender Software ein Schadprogramm auf den PC geladen", so Dellmann.

Die bösartigen Programme selbst würden sich zunehmend besser vor Sicherheitsprogrammen verstecken. "Polymorphe Schadcodes sind darauf programmiert, sich selbst zu verändern. Dadurch wird das Aufspüren erschwert", erläutert Dellmann. Phisher versuchen weiters, Filtertechnologien zu unterwandern, indem sie zahlreiche verschiedene Varianten von Phishing-Mails erzeugen und diese breit verteilen. Im ersten Halbjahr 2006 wurden 157.477 unterschiedliche Phishing-Kampagnen dokumentiert. Das ist eine Zunahme von 81 Prozent gegenüber der zweiten Hälfte des Vorjahres. Spam machte 54 Prozent des gesamten überwachten E-Mail-Verkehrs aus.

Offene "Fenster" für Verbrecher
Großzügig Einlass finden Internetkriminelle durch Sicherheitslücken in fehlerhaften Webanwendungen. Symantec verzeichnete 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. Die mittlere Gefährdungsdauer konnte jedoch verkürzt werden. Das Zeitfenster, das sich zwischen dem Auftauchen einer Schwachstelle und der Erhältlichkeit eines geeigneten Patches auftut, betrug bei Unternehmen durchschnittlich 28 Tage (im Halbjahr zuvor 50 Tage). (pte/red)