08. Februar 2011

Java rückt stärker in den Fokus von Cyber-Kriminellen

G Data veröffentlicht Sicherheitsreport zu aktuellen Gefahren

08.02.2011 | Bochum  Durchschnittlich alle 15 Sekunden veröffentlichten Onlinekriminelle im vergangenen Jahr einen neuen Schädling für Windows-PCs. Die größte Zuwachsrate verzeichnet G Data bei Malware, die Sicherheitslücken in Java-Plattformen ausnutzt. Dieser Trend wird sich nach Einschätzung von G Data im laufenden Jahr weiter fortsetzen. Bei der Verbreitung von Schadcode und für zielgerichtete Angriffe setzen die Täter dabei zunehmend auf soziale Netzwerke. Zusätzlich zu den bekannten Gefahren, prognostiziert G Data für das laufende Jahr eine Zunahme politisch motivierter Angriffe auf Unternehmen durch „Hacktivisten“.

 

„Die Verbreitung von Java ist enorm: Weltweit haben 79 Prozent aller Rechnern ein Java Plugin installiert. Den Tätern bieten entsprechende Sicherheitslücken technisch viel Potenzial zur Verbreitung von Schadcode“, so Ralf Benzmüller, Leiter der G Data Security Labs. „In den kommenden Monaten rechnen wir daher mit einer wachsenden Anzahl von Malware für Java-Plattformen. Anwender sollten die Updates daher immer umgehend installieren, um bestehende Sicherheitslücken schnell zu schließen.“

 

Die Grenzen des Wachstums
Mit 2.093.444 neuen Computerschädlingen stellte 2010 einen traurigen Rekord auf und übertraf damit das bisherige Rekordjahr 2009. Im Vergleich zum Vorjahr entsprach dies einem Zuwachs von 32 Prozent. In der zweiten Jahreshälfte verlangsamte sich der Anstieg jedoch deutlich. „Die Malware-Industrie könnte an ihre Wachstumsgrenzen angelangt sein. Ökonomisch machte es für die Täter scheinbar keinen Sinn, noch mehr Ressourcen in die Entwicklung und den Output neuer Schädlinge zu investieren. Entwarnung können wir trotzdem nicht geben. Es ist absehbar, dass die Zuwachsraten sich 2011 am Vorjahresniveau orientieren werden“, prognostiziert Ralf Benzmüller.

 

Diagramm 1: Jährliche Anzahl neuer Computerschädlinge seit 2005

 


Im Vergleich zur ersten Jahreshälfte rutschte die Wachstumsrate im zweiten Halbjahr 2010 auf 6 Prozent ab.

 

Diagramm 2: Monatliches Malware-Aufkommen für 2009 (grau) und 2010 (rot)

 


Ausblick 2011
Hacktivimus statt Straßendemos und soziale Netzwerke unter Beschuss
Bei der Operation PayBack griffen politisch motivierte Aktivisten mit gezielten DDoS-Attacken die Schweizer PostFinance, Mastercard, Visa, PayPal, EveryDNS und Amazon an.
In Folge der Überlastangriffe waren die Webangebote der Unternehmen nicht erreichbar.
„Die Anhänger von Wikileaks haben gezeigt, wie wirkungsvoll politisch motivierte Angriffe auf die IT-Infrastruktur sind. Straßenschlachten bei Demonstrationen waren gestern. Die Generation-Web nutzt hierfür das Internet“, so Ralf Benzmüller. „Hacktivismus, Cyber-Spionage oder Cyber-Sabotage könnten 2011 zu einem Problem werden.“

Die scheinbare Anonymität und der geringe Einsatz persönlicher Ressourcen, verringert nach Einschätzung von G Data die Hemmschwelle der Täter. Die Aktionen um den Fall WikiLeaks könnten eine neue Form der Meinungsäußerung im CyberSpace salonfähig machen. Es könnte dann zu einer deutlichen Zunahme politisch motivierter Angriffe auf Unternehmen, Parteien, Staaten und Behörden kommen.
Soziale Netzwerke und deren Nutzer werden 2011 weiter ins Visier von Onlinekriminellen geraten. Die enorme Informationsdichte und die Verknüpfung bisher getrennter Dienste, ermöglicht es den Tätern, zukünftig noch effektivere Angriffe auf Privatpersonen und Unternehmen zu realisieren. Location Services und URL-Abkürzungsdienste spielen für die Verbreitung von Schadcode zukünftig eine noch größere Rolle, als sie es bisher bereits taten.