Lesen Sie hier die Zusammenfassung, die der Hersteller selbst herausgegeben hat: "Die letzten Erkenntnisse der Forschungslabors von F-Secure zeigen das Aufkommen neuer, raffinierter Methoden der Cyber-Kriminalität: Im Bereich der finanziell orientierten Attacken bedienen Cyber-Kriminelle sich zunehmend der Methoden des Social Engineerings, während das Konzept des Phishings mit Bank-Trojanern ein neues, äußerst ernst zu nehmendes Level erreicht. Daneben wurden Denial-of-Service-Attacken in einem "Cyber War" in Estland kürzlich als Mittel für politische Proteste verwendet. Im Bereich der mobilen Malware wiederum werden Spyware-Attacken immer profitabler, so dass in diesem Bereich mit einer beträchtlichen Zunahme der kriminellen Aktivitäten zu rechnen ist.
Die Experten im F-Secure-Forschungslabor verzeichneten in der ersten Jahreshälfte 2007 Unmengen von Berichten über verschiedenartige Bedrohungen der Datensicherheit. Ein gemeinsamer Trend in diesem Zeitraum war, dass bösartige Aktivitäten sich über unterschiedliche Verfahren und Anwendungen verbreiten. Es scheint, dass die Urheber dieser organisierten Sicherheitsattacken mehr und mehr Fuß fassen und einen immer stärkeren, nachhaltigeren Wirtschaftszweig aufbauen. Sie greifen dabei auf ausgeklügelte Angriffswaffen zurück, die auf Endverbraucher, Unternehmen und öffentliche Organisationen abzielen.
Verbreitung von Trojanern mit Hilfe von Social Engineering
Social-Engineering-Tricks, die mit dem Trojaner Small.DAM noch raffinierter geworden sind, sorgten über E-Mails im Januar 2007 für chaotische Zustände. Der Trojaner tarnte sich mit schockierenden Schlagzeilen aus den Nachrichten, die mit tatsächlichen Ereignissen, z. B. den Januarstürmen in Europa, in Verbindung standen. Dieser Sturm-Wurm verbreitete sich mit alarmierender Geschwindigkeit in einer einzigen Nacht rund um die Welt. Auf F-Secures Überwachungsbildschirmen leuchteten überall die Warnleuchten auf, als der Trojaner seinen Weg um den Globus fortsetzte.
Das Bankgewerbe ist nach wie vor eines der wichtigsten Ziele für Phishing-Attacken. Die verwendeten Trojaner werden technisch immer komplexer. Ihre Urheber verwenden neue Verfahren für ihre Attacken, darunter Content-Filter, mit denen sich die Online-Bankaktivitäten der Endbenutzer noch genauer verfolgen lassen. Mit Hilfe solcher Spionagemethoden können Betrüger noch einfacher und effizienter auf verschiedenen Wegen an Kontodaten gelangen. Im Bankgewerbe wird jedoch immer intensiver über eine mögliche Lösung des Phishing-Problems diskutiert. F-Secure ist überzeugt, dass für Phishing-Betrüger unzugängliche Top-Level-Domains einige der gefährlichsten Phishing-Aktivitäten ausbremsen könnten.
Cyber War als Form des politischen Protests
Die Verbindung zwischen Cyber-Kriminalität und realen politischen Unruhen manifestierte sich in Form eines "Cyber War" anlässlich der politischen Tumulte in der estnischen Hauptstadt Tallinn. Streitigkeiten über die Umsetzung eines russischen Rote-Armee-Denkmals führten nicht nur zu Verhaftungen im realen Leben: Mehrere regierungseigene Websites sowie solche des öffentlichen Sektors und der Medien waren heftigen DDoS-Angriffen (Distributed Denial of Service) ausgesetzt, die von einem äußerst aktiven Hacker-Netzwerk ausgingen. Einige wichtige Websites waren infolgedessen nicht mehr erreichbar.
Mobile-Malware entwickelt sich rasend schnell
Unterstützung erfährt die neue und mächtige IT-Kriminalität, die in ausgeklügelter Weise Sicherheitslücken ausnutzt, durch die Mobile-Malware-Industrie, die ihre Aktivitäten in den letzten sechs Monaten verstärkt hat. "Personalisiertes" SMS-Spam, Geldlotterien und Viver-Trojaner, die sich als Utility-Programme tarnen, sind nur einige Beispiele der sich rasant entwickelnden mobilen Bedrohungen. Nach neuesten Berichten gibt es nun auch Spyware für einige Geräte, die unter Windows Mobile oder Symbian S60 3rd Edition laufen.
Der Zuwachs an immer komplexeren mobilen Trojanern und effizienter Spyware, die von kommerziellen Unternehmen entwickelt werden, ist alarmierend, zumal die beachtlichen Gewinne aus diesem Geschäft in den weiteren Aufbau dieser gefährlichen Schattenwirtschaft fließen." (ChannelPartner/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche TecChannel Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.