AhnLab-Studie informiert über die zehn wichtigsten Bedrohungen im Internet

Stuxnet-Wurmattacken, Zeus-Botnets und "vergiftete Suchmaschinen"

(03.01.11) - Cyberangriffe auf kritische IT-Systeme waren noch nie so ausgefeilt, komplex und gefährlich wie in diesem Jahr. Dies veranschaulicht eine aktuelle Studie von AhnLab. Der Report führt die zehn wichtigsten Bedrohungen des Jahres auf:

· Stuxnet-Wurmattacken, die auch industrielle Steuerungsanlagen schädigen

· Zeus-Botnets nehmen E-Commerce und Online-Banking ins Visier

· Schadprogramme gegen Smartphones mit Android-Betriebssystem

· Social Networks werden Angriffspunkte

· Distributed Denial-of-Service (DDoS) Attacken mit dem Palevo-Wurm

· "Vergiftete" Suchmaschinen, um das Ranking von Malware-Sites zu erhöhen

· Smarter Distribution: Schadprogramme umschiffen konventionelle Erkennungsmethoden

· Zero-Day-Attacken gegen populäre Microsoft-Programme

· Rapide Phishing-Zunahme

· Hacking gegen Online-Gamer

Stuxnet und Zeus

Der Computerwurm Stuxnet wurde erstmals im Juli 2010 erkannt. Als bisher einzigartig gilt seine Fähigkeit, auch technische Kontrollsysteme zu befallen - beispielsweise das Siemens-System SCADA, das in vielen Ländern zur Steuerung von Versorgungsinfrastrukturen dient. Aufgrund der (bisher noch unbestätigten) Vermutung, die iranische Führung sei an der Entwicklung beteiligt, wird Stuxnet häufig auch Cyberwaffe genannt.

Das wohl größte Aufsehen erregte 2010 das Zeus-Botnet, das speziell Plattformen für E-Commerce und Online-Banking bedroht. Die britische Polizei nahm im September 19 Personen fest, die unter Verdacht stehen, innerhalb von nur drei Monaten mit Zeus umgerechnet mehr als sieben Millionen Euro von Banken in London erbeutet zu haben. Im Oktober gab die Niederländische Banken-vereinigung einen Verlust von 4,3 Millionen Euro durch Online-Kriminalität bekannt. In den Vereinigten Staaten schädigte eine ukrainische Cyber-Gang mittelständische Firmen um rund 50 Millionen Euro.

Zeus-Varianten wurden im letzten Jahr auch auf Handys und Smartphones entdeckt. Damit lassen sich SMS-Nachrichten abfangen, um beispielsweise mobile Transaktionsnummern für Online-Konten auszuspähen.

Twitter, Facebook und Smartphones

Im August 2010 tauchte erstmals ein Trojaner auf, der speziell auf das Smartphone-Betriebssystem Android zugeschnitten ist und unbemerkt zum Beispiel SIM-Daten stiehlt. Ein anderer Android-Trojaner maskiert sich als "Adult Video Player" - das Schadprogramm spielt jedoch keine Videos ab, sondern sendet lediglich kostenpflichtige SMS-Nachrichten ohne Inhalt. Eine dritte Trojaner-Variante für Android (Snake genannt und als Spiel getarnt) spioniert den aktuellen Aufenthaltsort des Geräte-Users aus. AhnLab rät in diesem Kontext, vor jedem Applikations-Download die Vertrauenswürdigkeit des jeweiligen Anbieters zu prüfen.

Die Studie verzeichnet für 2010 eine starke Zunahme von Malware-Attacken über soziale Netze wie Twitter und Facebook. Hierbei werden diverse Schadprogramme zumeist über verkürzte URLs, Direct Messages oder Chat-Dienste verbreitet. AhnLab registrierte zudem E-Mail-Kampagnen unter dem Namen von Social Network Service Providern, womit gefälschte URLs verteilt wurden. Gegen eine populäre Plattform richtet sich der Palevo-Wurm (Win32/Palevo.worm): Der Wurm nistet sich in der Datei Explorer.exe ein und wartet dort weitere Befehle ab. Anweisungen erhält Palevo zum Beispiel über den MSN Messaging Service oder von Wechseldatenträgern. Je nach Auftrag pflanzt sich Palevo fort oder versucht, durch TCP/UDP-Überflutung bestimmte Systeme lahmzulegen.

Vergiftete Suchmaschine und gefährliche Spiele

Immer öfter gelingt es Hackern, Suchmaschinen zu manipulieren. So werden Malware-Sites in Trefferlisten nach oben katapultiert - mit dem Ziel, deren Klickrate zu erhöhen. AhnLab rechnet künftig mit einer Zunahme solcher Search-Engine-Optimization-Attacken. Generell zeigt der AhnLab-Report, wie ausgefeilt die Methoden zur Malware-Verteilung inzwischen sind. Dies betrifft zum Beispiel das so genannte ARP-Spoofing (ARP = Address Resolution Protocol) oder gut getarnte Anti-Spam-Umleitungen. Angreifer senden zudem vermehrt Image-Mails, um textbasierte Erkennungsmethoden zu umgehen - oft unter gefälschten Absendernamen wie DHL, UPS und FedEx.

Zero-Day-Sicherheitslücken sind eine ständige Gefahr. 2010 erkannte AhnLab derartige Angriffspunkte unter anderem beim Internet Explorer, dem Windows Help and Support Center sowie bei Adobe Acrobat Reader und Flash Player. Vor diesem Hintergrund empfiehlt das Unternehmen, regelmäßig Programm-Patches und Anti-Virus-Software zu installieren - denn dies ist immer noch der effektivste Schutz vor einem Zero-Day-Angriff.

Die Studie verzeichnet nicht zuletzt einen rasanten Anstieg von Online-Phishing via E-Mail, Telefon und Instant Messenger. Im Internet werden inzwischen sogar Webtools zur Erstellung von Phishing-Sites verkauft. Von Hackerangriffen betroffen waren im letzten Jahr auch Online-Gaming-Sites, wobei es Kriminelle meist darauf abgesehen haben, Spielerkonten abzuräumen. Weltweit zählte AhnLab 2010 nicht weniger als 4.268 Game-Hacking-Tools - 91 Prozent mehr als im Jahr zuvor. (AhnLab: ma)