93956

Anstieg von Wirtschaftsspionage mit Malware

29.07.2008 | 16:30 Uhr |

Im ersten Halbjahr 2008 ist laut dem Bericht eines Antivirusherstellers die Zahl infizierter Websites weiter gestiegen. Die Wirtschaftsspionage mit eingeschleuster Malware hat demnach ebenfalls stark zugenommen.

Der britische Antivirushersteller Sophos hat seinen "Security Threat Report" für das erste Halbjahr 2008 veröffentlicht. Die Antiviruslabors von Sophos haben in diesem Zeitraum im Durchschnitt mehr als 16.000 neue, mit Malware verseuchte Websites am Tag entdeckt. Das sind dreimal so viele wie im Vorjahr.

Durchschnittlich alle vier Sekunden haben die Malware-Forscher eine neue Schädlingsvariante entdeckt. Die demnach täglich um weitere 20.000 Varianten ansteigende Zahl von Schädlingen bedrohen nicht mehr nur Windows-Rechner sondern auch Anwender von Mac OS X und Linux.

Die meisten verseuchten Websites, etwa 90 Prozent, sind legitime, aber unzureichend geschützte Web-Auftritte, die von Online-Kriminellen gehackt worden sind. Im ersten Halbjahr sind etliche Websites bekannter Unternehmen gehackt und mit Malware präpariert worden. Auch Behörden, Schulen und Universitäten sind von solchen Angriffen stark betroffen. Die meisten schädlichen Dateien werden über Googles Blog-Sites (blogger.com, blogspot.com) verbreitet.

Gezielte Angriffe auf Unternehmen oder einzelne Angestellte dienen vor allem der Wirtschaftsspionage. Mit dem so genannten Spear-Phishing sollen vertrauliche Unternehmensinformationen ausspioniert werden. So erhielten etwa im April die Geschäftsführer großer US-Unternehmen Mails, die vorgeblich von einem Bundesgericht stammten. Der Text sollte sie zum Öffnen des Mail-Anhangs verleiten, der aus Malware bestand. Um geeignete Zielpersonen ausfindig zu machen, nutzen Online-Kriminelle zunehmend soziale Netzwerke wie LinkedIn, Xing oder Facebook.

Die finanziell motivierten Kriminellen greifen inzwischen auch Mac- und Linux-Nutzer an. Beim Mac sind es vorwiegend die so genannten DNSchanger, die Aufrufe von Web-Seiten umleiten. Anfang 2008 infizierte der seit sechs Jahren bekannte Virus "Linux/RST-B" mehrere tausend Linux-PCs und -Server. Sie wurden Teil eines Botnets, das zur Verbreitung von Spam dient. Betroffen waren vor allem Rechner in den USA sowie in China und Deutschland.

Nacktfotos von Prominenten und teils frei erfundene Sensationsschlagzeilen sollen die breite Masse der Anwender ködern. Derartige Mails enthalten entweder schädliche Anhänge oder Links auf verseuchte Websites.

Den kompletten "Sophos Security Threat Report Juli 2008" (in englischer Sprache) könne Sie bei Sophos kostenlos als PDF-Datei herunter laden (Registrierung erforderlich).

0 Kommentare zu diesem Artikel
93956