Internet-Kriminelle werden immer raffinierter. Mit äußerst professionellen Angriffsprogrammen bereiten sie nahezu perfekte Betrügereien vor und bauen damit eine milliardenschwere Schattenwirtschaft auf.

Laut dem halbjährlich erscheinenden Internet-Sicherheitsreports des Antiviren-Herstellers Symantec zielen die Angreifer vor allem auf Identitäts-Diebstahl: Mit ergaunerten Zugangsdaten versuchen sie, an die Werte argloser Internet-Nutzer zu kommen. Bereits 65 Prozent der weltweiten Top-50 Schädlinge zielen auf Identitäts-Diebstahl ab. Und damit lässt sich viel Geld verdienen: So wird beispielsweise das Trojaner-Toolkit "MPack" für 1000 Dollar zum Download auf Untergrund-Servern gehandelt.

Neue Angriffsmethoden

Der Professionalisierung und Kommerzialisierung stehen vor allem viele deutsche Anwender unbedarft gegenüber: Allein hierzulande stehen 23 Prozent der so genannten "Bot"-Computer in Europa. Unter einem "Bot" (Abkürzung für Robot) versteht man ein ohne Wissen des Anwenders installiertes Programm, welches Angreifern den Fernzugriff auf das System über einen Kommunikationskanal wie etwa Chat-Forum la IRC oder Videocommunities ermöglicht. Sind zahlreiche Rechner infiziert, werden sie zu einem Netzwerk (Botnet) verbunden. Dieses wird zentral von einem Server aus gesteuert, um koordinierte Angriffe zu starten.

Zu beobachten ist auch ein Wechsel in der Angriffsmethodik: Hacker legen sich heute auf die Lauer und warten, bis ihr Angriffziel selbst auf sie zukommt. Hierfür wird die Schad-Software auf einer präparierten Webseite hinterlegt. Besonders "Social Networking"-Webseiten haben sich für Betrüger als besonders ergiebig erwiesen. Sie bieten den Zugang zu einer Vielzahl von Personen, von denen die meisten blind darauf vertrauen, dass diese Web-Seiten sicher sind. Sobald der Anwender jedoch die infizierte Web-Seite besucht, wird der Schad-Code über eine Sicherheitslücke nachgeladen. Dabei braucht der Angreifer nicht lange nach einem Einfallstor in Web-Browsern und -Applikationen zu suchen, denn allein in diesem Berichtszeitraum wurden 237 Sicherheitslücken in Browser Plug-ins festgestellt.

Weniger, dafür bessere Phishing-Webseiten

Zwar ist die Anzahl von Phishing-Webseiten in Deutschland im Vergleich zum letzten Report um ein Drittel zurückgegangen. Dafür haben sich jedoch die Methoden professionalisiert, wie das enorme Auftreten von Phishing-Toolkits dokumentiert. Dabei handelt es sich um Skripts, die einem Angreifer die automatische Einrichtung von Phishing-Webseiten ermöglichen, welche etwa die Webseiten von Markenunternehmen vortäuschen - inklusive der zugehörigen Bilder und Logos. Parallel dazu lassen sich damit dazu gehörende Phishing-Mails generieren, um den Anwender auf die Webseite zu locken. In dem Berichtszeitraum stammten 86 Prozent der weltweiten Phishing-Webseiten von lediglich 30 Prozent der erfassten Absender. Demnach kommen Phishing-Toolkits regelmäßig zum Einsatz.