Websense hat in seinem 2010 Threat Report die Bedrohungslage im Internet analysiert. Ein Ergebnis lautet: Massiv verschärft hat sich die Gefahrenlage vor allem durch Cyber-Attacken wie Stuxnet, Zeus und Aurora.
Von der Aurora-Attacke zu Jahresbeginn waren mehr als 100 Unternehmen betroffen. Die Angreifer hätten dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt, beschreibt Websense die Attacke. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt.
Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Noch immer sind Spezialisten damit beschäftigt, den Wurm zu analysieren. Schon länger bekannt ist die Trojaner-Software Zeus, die sensible Daten stiehlt.
Stuxnet, Zeus und Aurora sind nur drei Beispiele für die neue Qualität von Cyber-Kriminalität: "Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet", lautet die Analyse von Websense. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen seien.
Doch auch auf anderen Feldern waren Cyber-Kriminelle 2010 aktiv: Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen. Fast 80 Prozent des schadhaften Programmcodes, etwa Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden.
Cyber-Angriffe bei Facebook
Persönliche Daten werden häufig zur Zielscheibe von Angriffen: 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen. Insgesamt erfolgten mehr als die Hälfte aller Delikte (52 Prozent), bei denen es um den Diebstahl persönlicher Daten ging, über das Web.
Vorsicht ist auch bei Suchanfragen und Links geboten: 22,4 Prozent der Suchergebnisse zu Trends und Nachrichten führten zu Webseiten, die mit Malware oder Trojanern infiziert waren. Bei anrüchigen Seiten waren es 21,8 Prozent.
84,3 Prozent aller E-Mails waren Spam. Im vergangenen Jahr waren es noch 0,7 Prozentpunkte mehr. 89,9 Prozent aller unerwünschten Mails enthielten Links zu bösartigen Webseiten. Das sind vier Prozentpunkte mehr als 2009.
Der Anteil ist zwar geringer als bei E-Mails, doch auch auf Facebook drohen Cyber-Attacken. 40 Prozent aller Status-Updates bei Facebook enthielten in diesem Jahr Links. Zehn Prozent dieser Links verwiesen auf bösartige Webseiten, ermittelte Websense.
Die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden. Zu den Top fünf zählen außerdem Spanien, Brasilien und die Niederlande. Deutschland liegt auf dem neunten Platz.
Welche Cyberattacken 2011 drohen
Mit Ausblick auf die kommenden zwölf Monate geht Websense davon aus, dass Smartphones zur stärkeren Zielscheibe von Cyber-Kriminellen werden. Da immer mehr Angestellte beispielsweise iPhones im Beruf nutzen, rechnet man hier mit verstärkten Angriffen. Bei Spam- und Mail-Attacken gehen die Sicherheitsexperten davon aus, dass die Angreifer 2011 noch raffinierter agieren werden.
Die Daten für den Websense 2010 Threat Report ermittelte Websense mit seinem ThreatSeeker Network. Websense nutzt die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten, um eine Milliarde Inhalte pro Tag zu untersuchen und sichtet jeden Tag mehr als 100 Millionen Webseiten. Das Unternehmen ist auf den Bereich Unified-Web-, -Daten- und -E-Mail-Security spezialisiert und hat seinen Hauptsitz in San Diego, Kalifornien.