Die Warnung vor den sieben Todsünden hat auch im digitalen Zeitalter bestand, wenngleich der mittelalterliche Kanon für das Surfen im Internet etwas aufgefrischt werden muss. Wollust und Gier allerdings sind immer noch gefährliche Wegweiser – wie dereinst die Mönche warnt nun der jährliche Sicherheitsreport von Cisco vor diesen allzu menschlichen Schwächen. Wer im World Wide Web nackten Versuchungen oder Superbilligangeboten blindlings folgt, gerät rasch in jene Sphären, in denen bestenfalls Spam und möglicherweise fiese Cyberangriffe lauern. Eitelkeit, Vertrauensseligkeit und Faulheit sind ebensolche Einfallstore für Hacker. Hinzu kommen zwei weitere: „Mitgefühl und Dringlichkeit sind gebräuchliche Social Engineering-Maschen für Kriminelle“, sagt Christopher Burgess, Senior Security Advisor bei Cisco. Als Beispiele hat er gefakte Spendenaufrufe im Sinn, die garantiert nicht bei Erdbebenopfern in Haiti landen, oder geknackte Facebook-Accounts, über die Hilferufe verbreitet werden.
Nicht nur Lecks in IT-Systemen machen das Internet also zur bedrohlichen Zone, sondern auch die Leichtgläubigkeit der Anwender. Der Trend zur mobilen Kommunikation verstärkt das eine, die Entwicklung des Web 2.0 das andere. Immense Security-Herausforderungen sind sie beide. Was aber nicht verdecken soll, dass 2010 laut Cisco-Report global betrachtet kein schlimmes Jahr war – im Gegenteil.
„2010 war das erste Jahr im Internetzeitalter mit rückläufigem Spam-Aufkommen“, weiß der Anbieter zu berichten. Alleine in der Türkei sank die Zahl von Spam-Mails um 87 Prozent von 45 auf 3,7 Billionen. Cisco bringt diesen eklatanten Rückgang mit der Zerschlagung von Botnets wie Waledec oder Pushdo (alias Cutwail) in Zusammenhang. Auch in Brasilien, Vietnam und China zeigte sich ein erfreulicher Trend mit um 45, 22 und knapp 14 Prozent rückläufigen Spam-Aufkommen. Leicht positiv war auch die Entwicklung in den USA.
Die Kehrseite der Medaille ist ein drastischer Spam-Anstieg in Westeuropa. In Frankreich verzeichnet Cisco mehr als eine Verdopplung auf 3 Billionen Müll-Mails, in Großbritannien war eine ähnlich eklatante Entwicklung zu verzeichnen. Demgegenüber fällt der Anstieg um ein Zehntel auf 2,8 Billionen Mails in Deutschland geradezu moderat aus. Absolut betrachtet ist es indes bedenklich, weshalb sich Cisco recht wohlwollend über die aktuelle Anti-Botnet-Initiative des Bundesinnenministeriums äußert.
Insgesamt liest sich der Cisco-Report indes in Teilen überraschend erfreulich. Gesunken ist beispielsweise auch der Global ARMS (Advesary Resource Market Share) Race Index, der den Grad an Unterwanderung und Fremdkontrolle von Firmennetzwerken und privaten Rechnern widerspiegelt. Er ging im Vergleich zu 2009 um 0,4 auf 6,8 Punkte zurück.
Windows inzwischen besser geschützt
Offensichtlich wappnen sich die Anwender insgesamt doch besser als in der Vergangenheit gegen Attacken jedweder Form. „In den vergangenen Jahren hat sich die Sicherheitsinfrastruktur für PC-Betriebssysteme und -Plattformen stetig verbessert“, konstatiert Klaus Lenssen, Senior Business Development Manager Security und Government Affairs bei Cisco.
Integrierte und automatische Sicherheitsupdates bei Windows-Systemen machen es Betrügern laut Lenssen immer schwerer, ihr kriminelles Handwerk auszuüben. Das Problem dabei: Der derzeitige Trend zur Mobilität eröffnet den Internetgangstern eine neue Spielwiese, auf die sie ausweichen können. Der Fokus der Kriminellen verlagere sich zunehmend auf Smartphones, Tablets und mobile Plattformen, berichtet Cisco.
Die Folge davon ist eine bemerkenswerte Verschiebung, die tief eingeschliffene Denkmuster in den Köpfen der Anwender berührt. Jahrelang war Windows von Microsoft das System, mit dem fast jeder arbeitete, das deshalb für Angreifer am attraktivsten war, tatsächlich vielerlei Lücken aufwies und so den Stempel anfällig verpasst bekam. Nun ist Windows offenbar so weit abgedichtet, dass es nicht mehr zwangsläufig die erste Zielscheibe für Cyberangriffe ist. Derweil explodierte dank des iPhones die Zahl der Apple-Nutzer so sehr, dass der Sicherheits-Nimbus der Apfel-Marke ins Wanken gerät.
Im Vergleich mit Konkurrenten wie Microsoft oder HP weist Apple mittlerweile laut Cisco die größte Anzahl an verwundbaren Stellen im Betriebssystem auf. Im vergangenen Jahr kletterte dieser unschöne Wert auf über 350. „Zur Ehrenrettung von Apple ist zu sagen, dass das Unternehmen substanzielle Schritte (über das Maß vieler Anbieter hinaus) unternommen hat, seine Technologie gegen Ausbeutungen zu schützen“, heißt es in der Studie in Anspielung auf die Maßnahmen, mit denen das Unternehmen für mehr Sicherheit bei seinen mobilen Applikationen sorgt.
Aber zumindest temporär schnappt eine vielleicht unvermeidliche Falle zu: Dank der rasant steigenden Nutzerzahl wuchs die Attraktivität der iPhone-Apps als Zielscheibe für Angriffe so schnell, dass die Produktion von Schutzmänteln kaum noch folgen konnte.
Malware auch auf mobilen Plattformen
In diesem Jahr vermutet Cisco sogenannte Money Mules als Schwerpunkt der Cyberkriminalität. Damit ist eine perfide Art der Geldwäsche gemeint, bei der illegale Gelder auf den Bankkonten ahnungsloser Bürger zwischengeparkt und so gesäubert werden. „Viele sind sich dabei nicht bewusst, dass eingehende Beträge auf ihrem Konto aus digitalen Raubzügen stammen“, so Cisco.
Eine Zunahme erwartet der Anbieter auch beim Datendiebstahl durch Trojaner wie Zeus. „Mit SymbOS/Zitmo.Altr hat diese Malware-Klasse längst auch auf mobile Plattformen übergegriffen“, heißt es in der Studie. Immerhin werden die Kriminellen ihre Anstrengungen in Social Networks in nächster Zeit nicht verstärken, so Cisco: „Das ist aber keinesfalls gleichbedeutend mit einem Rückgang der Betrugsfälle in diesem Bereich.“
Der „Cisco Annual Security Report 2010“ kann von der Homepage des Anbieters kostenfrei heruntergeladen werden.