Von Deutschland gehen 19 Prozent aller Internet-Sicherheitsrisiken in Europa aus, dazu gehören Spam, Phishing oder die Verteilung von Schadcode über das Internet. Das zeigt die elfte Ausgabe des Internetsicherheitsreports von Symantec, der alle sechs Monate erscheint und dieses Mal einen gesonderten Report zur Region EMEA (Europa, Mittlerer Osten, Afrika) umfasst. Insbesondere der Bereich Phishing fällt in diesem Zusammenhang auf: 32 Prozent aller Phishing-Webseiten in der Region sind in Deutschland ermittelt worden, selbst weltweit steht das Land damit an zweiter Stelle nach den USA. Diese Zahlen unterstreichen deutlich, wie der Identitätsdiebstahl über das Netz weiter wächst. Die dort gesammelten Daten wie Passwörter, PINs und Kreditkartendaten werden häufig über so genannte Underground Economy Server von Kriminellen zum Weiterverkauf angeboten - schon für weniger als 10 US-Dollar können Kreditkartendaten online erworben werden, wie Symantec im Beobachtungszeitraum (1. Juli 2006 bis 31. Dezember 2006) ermittelt hat.

"Auch Spam wird ganz gezielt eingesetzt, um finanziellen Gewinn zu erlangen - im letzten Halbjahr haben wir deutliches Wachstum von "Pump-and-Dump-Spam" festgestellt, der Aktienkurse manipulieren soll", erklärt Candid Wüest, Sicherheitsexperte bei Symantec. "Die Urheber kaufen schwach notierte Aktien und verschicken anschließend falsche Prognosen als Spam-E-Mails - der Aktienkurs steigt und sie können ihre Papiere mit Gewinn verkaufen." Insgesamt 30 Prozent betrug der Anteil finanzorientierter Spam-Mails in der zweiten Jahreshälfte 2006, gefolgt von 23 Prozent Spam zu Gesundheitsprodukten und 21 Prozent zu weiteren Produkten.

Bot-Rechner nehmen Überhand - 130 Prozent Zuwachs in EMEA Ein gängiges Verbreitungsmittel von Spam sind so genannte Bot-Netze. Mehr als sechs Millionen Bot-PCs, also Rechner, die ohne Wissen der Betroffenen "ferngelenkt" werden können, existierten weltweit in der zweiten Jahreshälfte 2006. Das bedeutet einen Anstieg um ganze 29 Prozent gegenüber dem ersten Halbjahr. Im gleichen Zeitraum ging die weltweite Anzahl der "Command-and-Control"-Server, von denen aus die gekaperten Rechner gesteuert werden, um 25 Prozent zurück. Das heißt: mehr Bot-Netze werden von weniger Servern aus gesteuert. Hier zeigt sich insbesondere ein Trend zur länderübergreifenden Vernetzung der virtuellen Angreifer, beispielsweise um die finanzielle Effizienz der Attacken zu steigern. In Europa sind die meisten Bot-Rechner in Deutschland und Frankreich zu finden, was an der hohen Rate von Breitband-Anschlüssen in beiden Ländern liegt. Die Region EMEA zeigt die größte Steigerungsrate in der Anzahl an Bot-Rechner: Es wurde ein Zuwachs von 130 Prozent im Beobachtungszeitraum registriert.

Schattenwirtschaft im Internet

Generell nehmen die Versuche zu, über das Internet an vertrauliche Daten zu gelangen. Von den 50 weltweit am meisten entdeckten Schadprogrammen zielen 66 Prozent auf vertrauliche Informationen ab - 48 Prozent mehr als im ersten Halbjahr 2006. Den Informations- und Identitätsdieben wird ihr Handwerk durch Hackerangriffe, Verlust von Hardware, wie Laptops und Smartphones, sowie unzureichenden Sicherheitsrichtlinien in Unternehmen erleichtert. Vertrauliche Daten stellen für Internetkriminelle die lukrativste Möglichkeit dar, sich auf Kosten der Bestohlenen zu bereichern.

Website