Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • IT-Sicherheit: 2008 - das Jahr der professionellen Cyberkriminellen
Holland: Polizei soll Verdächtige mit Handy-Kamera
Überwachung: Videoüberwachung in britischen

IT-Sicherheit: 2008 - das Jahr der professionellen Cyberkriminellen

Das Jahr 2008 neigt sich dem Ende zu - Zeit, Bilanz zu ziehen und zu rekapitulieren, was die vergangenen zwölf Monate gebracht haben. Auch die IT-Sicherheits-Branche befasst sich momentan mit der Analyse des vergangenen Jahres. Einer der wichtigsten Trends: Laut Experten war 2008 das Jahr, in dem die Professionalisierung der Cyber-Kriminalität endgültig bestimmend wurde.

Erste Anzeichen dafür, dass zunehmend Profis das Spammen, Hacken und Malware verteilen übernehmen, gab es bereits 2007. Im Jahr 2008 aber, da sind sich Experten einig, machten diese Profis ernst - sie machten mehr Profite denn je, arbeiteten immer gekonnter und effizienter und schufen einen kompletten Untergrund-Markt für Software, Daten und Dienstleistungen. Dies blieb nicht folgenlos für Unternehmen und Anwender, die sich mit immer neuen Bedrohungen und Angriffen konfrontiert sahen.

Dan Hubbard, einer der führenden Sicherheitsexperten der Firma Websense, bescheinigt der Cybercrime-Brance beste Gesundheit - Wirtschaftskrise hin oder her. Auch würden die Fähigkeiten der Kriminellen weiter wachsen: "Sie sind nicht einfach nur besser organisiert. Sie kooperieren mehr und zeigen sich geschäftstüchtiger, wenn es darum geht, mit dem, was sie tun, Geld zu machen. "

Statistiken verschiedener Sicherheitsfirmen bestätigen den von Experten bereits seit einiger Zeit beobachteten Trend. Laut Statistiken der Sicherheitsfirma Sophos, die unter anderem eine recht beliebte Antiviren-Software anbietet, tauchen momentan rund 20.000 neue Schadprogramme pro Tag auf. Ein immenses Wachstum in diesem Bereich bestätigt auch Konkurrent Symantec, dessen Viren-Datenbank in diesem Jahr erstmals die Millionengrenze überschritt. Die Mehrzahl dieser Schadprogramme zielt auf Windows-PCs, was einerseits in einigen Design-Schwächen des Systems (beispielsweise dem Fehlen einer sinnvollen Vergabe von Benutzerrechten bis einschließlich Windows XP), vor allem aber in der nach wie vor immensen Verbreitung des Microsoft-Betriebssystems begründet liegt. Durch eine Vielzahl von Varianten sollen die Antiviren-Hersteller überfordert werden. Die Kriminellen hoffen, dass die Hersteller der Schutz-Software entweder nicht schnell genug mit der Anpassung ihrer Programme an verschiedene Varianten eines Virus nachkommen oder sich auf größere Bedrohungen konzentrieren und diejenigen kleineren Umfangs links liegen lassen.

Anstatt verseuchter Emails benutzen Angreifer zunehmend gehackte Websites, um ihren Schadcode auf den PCs der Benutzer zu platzieren. Sophos findet momentan alle vier Sekunden eine neue derart präparierter Website. Im Gegensatz zu früheren Jahren wurden sehr oft respektabel aussehende Mainstream-Seiten für derartige Angriffe missbraucht, was die Bedrohung für den Anwender noch schwerer erkennbar macht.

Eine andere Strategie, um nichtsahnende Benutzer um ihr Geld zu bringen, ist die Vermarktung gefälschter Sicherheitssoftware. Diese kann kostenlos aus dem Internet heruntergeladen und installiert werden. Scannt man den Rechner damit, werden immer alle möglichen Infektionen auf dem System gefunden. Das Programm behauptet aber, diese Infektionen nur in der kostenpflichtigen Vollversion beseitigen zu können. Überforderte und um die Sicherheit ihres Rechners besorgte Anwender sollen dann in die Tasche greifen und den Herstellern der vollkommen wirkungslosen Programme zu ihrem Verdienst verhelfen. Zwar gibt es solche Programme, für die sich mittlerweile der begriff "Scareware" eingebürgert hat, bereits seit Jahren, sie erlebten jedoch erst 2008 ihren massenhaften Durchbruch. Rechtlich gesehen bewegen sich solche Handlungen momentan in einer Grauzone. Nach Angaben der israelischen Sicherheitsfirma Finjan sollen weltweit bereits fünf Millionen Menschen zum Opfer von Scareware geworden sein.

Neben den neuen Angriffen und Strategien der Kriminellen gibt es aber auch einige Erfolge für deren Gegner, die White Hats, zu verbuchen. So gab es vor US-Gerichten erste Erfolge gegen die Vermarkter von Scareware. Auch, dass die zwielichtige Webhosting-Firma McColo im November erfolgreich vom Netz genommen werden konnte, dürfen Sicherheitsexperten durchaus als Erfolg ihrerseits werten. Zeitweilig fiel nach dem Wegfall von McColo die Menge der versendeten Spam-Mails um über die Hälfte. Mehrere große Botnets blieben über Wochen hinweg ohne Kontroll-Server und konnten so nicht für Angriffe, vor allem den Spamversand, eingesetzt werden. Mittlerweile allerdings ist von diesem Rückgang kaum noch etwas zu merken.

So bleibt das Fazit insgesamt eher negativ. Mikko Hypponen, Leiter der Forschungsabteilung beim Unternehmen F-Secure, bilanziert, 2008 sei "ein gutes Jahr für die bösen Jungs" gewesen. Erfolge der Sicherheitsexperten seien eher durch Provider, andere Internet-Unternehmen und die Medien als durch Aktionen von Polizei und Justiz zustande gekommen. Durch die internationale Natur derartiger Verbrechen hätten die Gesetzeshüter es sehr schwer, dieser Form der Kriminalität Herr zu werden. (Annika Kremer)

(via BBC, thx)

News Redaktion am Sonntag, 28.12.2008 03:01 Uhr

tagsTags: it-sicherheit scareware symantec cybercrime spam sophos 2008 finjan f-secure botnet

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating Rating
 
Weitere interessante News
1 Reaktionen zu dieser Nachricht
  • alter_Bekannter am 28.12.2008 10:13:32

    Pff... es gibt lediglich mehr Idioten = mehr potenzielle Bots zusätzlich werden die Verbindungen und Rechner schneller = effizientere Bots die Massenverblödungswaffen werden weiterentwickelt = noch mehr Idioten, die sich auch noch für Hacker halten Turkojan Gold ist für 250$ zu haben = jeder Id ...

  • gullinews am 28.12.2008 02:56:53

    Das Jahr 2008 neigt sich dem Ende zu - Zeit, Bilanz zu ziehen und zu rekapitulieren, was die vergangenen zwölf Monate gebracht haben. Auch die IT-Sicherheits-Branche befasst sich momentan mit der Analyse des vergangenen Jahres. Einer der wichtigsten Trends: Laut Experten war 2008 das Jahr, in de ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips