Botnetze, Phishing-Attacken, Trojaner und Schadcode

Deutschland ist führend in der Cyberkriminalität

Symantec hat aktuell den 16. Internet Security Threat Report veröffentlicht. Laut den Sicherheitsexperten befindet sich Deutschland bezüglich Phishing, Spam und Bots in der Spitzengruppe.

Symantec registrierte im Jahr 2010 insgesamt 286 Millionen Bedrohungen in Form von Viren, Phishing-Mails und Spam. Dabei befinde sich, bezogen auf die EMEA-Region, jeder fünfte Computer, der einem Botnetz angehört und so die Schädlinge vertreibt, in Deutschland. Dies geht aus dem 16. Internet Security Threat Report des Herstellers hervor. Die Studie basiere auf Daten, die Symantec von Internetsensoren, aus der eigenen Forschung sowie aus der Überwachung der Kommunikation unter Hackern bezieht. Die Daten wurden im Zeitraum von Januar bis einschließlich Dezember 2010 erhoben.

Die Ergebnisse der Studie im Einzelnen: Durchschnittlich waren täglich rund 2000 verschiedene Bots aktiv, also etwa 400 Bots aus Deutschland. Laut Symantec ist dies der Spitzenwert: Kein anderes Land würde mehr Bots beherbergen. Diese 400 Bots zeichnen für insgesamt 14% des Gesamtaufkommens an Schadcodeaktivität verantwortlich. Deutschland belegt damit hinter dem Vereinigten Königreich (18%) den zweiten Rang. Der Begriff der Schadcodeaktivität lässt sich zudem unter anderem in die Verbreitung von Spam und Phishing untergliedern. Auch hierbei weise Deutschland die jeweils höchste Aktivität der EMEA-Region auf. Einzig in der Verbreitung von Viren nimmt Deutschland keinen der beiden vorderen Plätze ein, sondern landet auf dem fünften Platz hinter dem Vereinigten Königreich, der Türkei, Saudi-Arabien und Russland.

Laut Symantec seien diese Ergebnisse auch dadurch zu erklären, dass zunehmend mobile Geräte und soziale Netzwerke ins Visier der Angreifer geraten. Diese erfreuen sich zwar steigender Popularität, die Schutzbedürftigkeit würde allerdings nicht ausreichend bedacht. So hätte sich dadurch die Zahl der Infektionen dramatisch erhöht. Weitere beliebte Angriffsziele würden weit verbreitete Anwendungen wie Java, der Internet Explorer oder auch der Reader sowie der Flash Player von Adobe darstellen. Diese seien vor allen Dingen sogenannten Zero-Day-Bedrohungen ausgesetzt, also Sicherheitslücken, die von den Angreifern ausgenutzt werden, ehe sie vom Hersteller noch am selben Tag geschlossen werden. Bei diesen Angriffen stünde der Diebstahl von persönlichen Informationen und sensiblen Daten im Vordergrund. (ChannelPartner/hal)