In den ersten sechs Monaten dieses Jahres war E-Commerce die Branche, die am häufigsten gezielt angegriffen wurde. Laut Symantec galten ihr 16 Prozent aller Angriffe. Im vorigen Halbjahr waren es nur vier Prozent.
Das deutet darauf hin, so der Sicherheitsbericht, dass Angreifer vermehrt wirtschaftlichen Gewinn erzielen wollen. Diese Tendenz wird durch die zunehmenden Phishing-Attacken bestätigt. Auch Spyware taucht hier vermehrt auf.
Gemeinsam sind sie stark: die Bots
Bots sind Programme, die sich heimlich auf einem Rechner installieren und einem Angreifer den Zugriff ermöglichen. Während der letzten sechs Monate hat Symantec einen starken Anstieg an ferngesteuerten Bots verzeichnet. Die durchschnittliche Zahl von fernüberwachten Systemen stieg von unter 2000 auf mehr als 30000 – pro Tag. In Spitzenzeiten wurden 75.000 neue Bots pro Tag verzeichnet.
Angreifer würden oft große Gruppen von Bots kontrollieren, um nach Schwachstellen in Systemen zu suchen. Mit solchen Botnets lassen sich auch Geschwindigkeit und Breite von Angriffen erhöhen. Sie sind laut Symantec besonders für Unternehmen gefährlich, weil sie sich schnell ferngesteuert mit aktuellem Angriffs-Code versehen lassen. Firmen bleibt dann wenig Zeit, ihre Systeme rechtzeitig zu patchen.
Symantec vermutet, dass Botnets in Zukunft ausgefeiltere Methoden nutzen werden, um Angriffe zu synchronisieren. Damit seien sie schwer zu lokalisieren. Symantec erwartet Beispiele für Port Knocking, eine Methode, die Angreifer nutzen können, um direkte Verbindungen zu potenziellen Zielsystemen herzustellen.
Häufige Angriffe auf Webanwendungen
Webanwendungen sind Symantec zufolge attraktive Ziele für Angreifer. 480 der 1240 gefunden Schwachstellen im ersten Halbjahr bezogen sich auf Web-Applikationen. Das macht fast 40 Prozent des gesamten Aufkommens. Zudem sind sie ein leichtes Ziel: Über 80 Prozent der dokumentierten Schwachstellen in Webanwendungen wurden als leicht auszunutzend klassifiziert.
Weitere häufig genutzte Verbreitungswege sind Peer-to-peer-Anwendungen, Internet Relay Chat und Network File Sharing. Symantec rechnet auch damit, dass exploit-basierte Würmer in Linux- und BSD-Betriebssystemen auftauchen werden und erwartet weitere Versuche, Handys mit schädlichem Code zu infizieren. Der erste Wurm für Handys, Cabir, ist bereits vor einiger Zeit aufgetaucht.
Weitere Meldungen:
Unternehmen mit immer mehr Sicherheitslücken
IT-Sicherheit geht vor Kostenkontrolle
Unternehmen kontrollieren IT-Sicherheit zu wenig
Bücher zu diesem Thema:
IT-Sicherheit mit System
Kommunikationssysteme mit Strategie