Web 2.0-Anwendungen im Fadenkreuz der eCrime-Kartelle

Alle 20 Sekunden ein neuer Angriff auf Windows-Rechner

(17.02.10) - Onlinekriminelle haben 2009 mit Schadcode, Datendiebstahl und -handel immense Umsätze realisiert und konnten so im großen Stil in die eCrime-Infrastruktur investieren. Die Folge: Mehr als 1,5 Millionen neue Computerschädlinge attackierten Windows-User allein im vergangenen Jahr - so das Ergebnis des abschließenden G Data Sicherheitsreports für das zweite Halbjahr 2009. 99 Prozent aller Schadprogramme hatten es auf Computer mit Microsoft Windows abgesehen.

Die Angriffe werden nach Einschätzung des G Data-Sicherheitsexperten Ralf Benzmüller 2010 technisch ausgeklügelter verlaufen. Insbesondere Nutzer von Web 2.0-Anwendungen, wie Facebook, Twitter oder MySpace, könnten in den kommenden Monaten verstärkt ins Visier der Onlinekriminellen geraten.

"Onlinekriminalität ist ein Profigeschäft und die Akteure handeln nach streng ökonomischen Gesichtspunkten. 2009 hat wieder alle Rekorde in puncto Schadcode-Verbreitung, Datendiebstahl und Datenhandel gebrochen", resümiert Ralf Benzmüller, Leiter der G Data SecuriytLabs. "Bei Social Networks beobachten wir seit längerem starke Aktivitäten der eCrime-Society. Das Mitmachnetz wird gezielt für die Verbreitung von Malware und ausgeklügelte Spam-Attacken missbraucht. Eine nicht zu unterschätzende Gefahr wird in diesem Jahr von Web 2.0-Anwendungen ausgehen. Die technischen Besonderheiten und Strukturen könnten für groß angelegte Kampagnen ausgenutzt werden."

Betrachtet man allein die Nutzerstatistiken der weltweit größten Social Network Comunity, Facebook, so wird deutlich, welches Potential die Online-Community inzwischen hat. Laut Angaben des Facebook-Gründers Mark Zuckerberg tummelten sich im Dezember 2009 schon mehr als 350 Millionen Menschen bei Facebook - das bedeutet, dass statistisch gesehen jeder 5. Internetnutzer bei dem amerikanischen Web 2.0-Anbieter ein Profil besitzt.

Es gibt aber nicht nur soziale Netzwerke in der Vielfalt der Web 2.0 Anwendungen: Google Docs, Picasa, Flickr, Identi.ca, Jaiku, usw. sind nur einige weitere Beispiele für das Mitmach-Web. "So hilfreich und attraktiv die breite Palette an Web 2.0-Anwendungen auch ist, jeder Dienst birgt seine eigenen Gefahren", erläutert Ralf Benzmüller. "Diese ergeben sich einerseits dadurch, dass User viele, und oft zu viele, persönliche Informationen über sich auf den Community-Seiten preisgeben und andererseits durch die technische Struktur der Plattformen. Sind die Grundgerüste an sich schon durch Cyberkriminelle angreifbar, wie verschiedene Fälle immer wieder zeigen, implemen-tieren die Netzwerke zudem immer mehr Applikationen, die ihrerseits eine eigene Angriffsfläche bieten."

Malware-Flut in Zahlen

Die Zahl neuer Computerschädlinge wächst seit Jahren kontinuierlich. 2009 setzte hier wieder einen traurigen Rekord: Allein in der zweiten Jahreshälfte 2009 lag die Anzahl mit 924.053 neuen Malwaretypen auf neuem Rekordniveau. Im gesamten Jahr 2009 wurden 1.588.005 Malwaretypen gefunden - 78 Prozent mehr als 2008. Die Anzahl neuer Malware aus dem Jahre 2004 wird aktuell in einer Woche übertroffen.

Ausblick 2010

G Data rechnet auch 2010 mit einer weiteren Zunahme von Schadcode. Zugleich wird die Zahl der Angriffe auf Web 2.0-Applikationen nach Einschätzung von G Data weiter zunehmen.

Datensätze sind und bleiben eine hochinteressante und hochrentable Ware für Schwarzmarkt-Dealer und Identitätsdiebe. Die neuen Schädlingsvarianten, die 2009 hinzugekommen sind, werden sich weiter verbreiten und Malwareautoren werden sie verfeinern, um immer neue Schwachstellen in den Portalen auszunutzen. (G Data: ra)