Internetsicherheit: Betrug und Datendiebstahl nehmen zu

Symantec hat seinen Internet-Sicherheitsbericht zum ersten Halbjahr 2005 veröffentlicht [1]. Die Ergebnisse malen wenig rosige Zeiten. Laut dem Unternehmen handeln immer mehr Virenschreiber und Cracker aus reiner Profitgier. Es bestehe ein eindeutiger Trend zu Diebstahl, Betrug und Erpressung. Von Januar bis Juni 2005 verzeichnete Symantec nach eigenen Angaben im Schnitt 10'342 aktive Bot-Netze. Dabei handelt es sich um Netzwerke verseuchter PCs. Sie werden unter anderem dazu verwendet, Spam und Viren zu verschicken oder Server durch DoS-Attacken [2] ausser Gefecht zu setzen und deren Besitzer damit zu erpressen. Gemäss dem Sicherheitsbericht sind DoS-Angriffe in Zusammenhang mit Bot-Netzen im letzten Halbjahr stark angestiegen, und zwar von durchschnittlich 119 auf 927 pro Tag. Opfer sollen vermehrt kleine und mittlere Unternehmen sein. Symantec prognostiziert denn auch, dass künftig noch ausgefeiltere Methoden für die Schaffung von Bot-Netzen entstehen werden. Vorstellbar seien etwa Tarnmechanismen.

Ein weiterer beunruhigender Trend: Schädlinge haben es immer mehr auf vertrauliche Informationen abgesehen. In der ersten Hälfte 2005 seien 74 Prozent der 50 häufigsten Schädlinge für den Diebstahl von vertraulichen Daten entwickelt worden. Dazu passt auch die Zunahme von Phishing-Mails. Gauner nutzen diese Betrugsmethode, um an die Zugangsdaten von Online-Banking-, eBay-Nutzern etc. zu kommen. Durchschnittlich hat Symantec nach eigenen Angaben 5,7 Millionen Phishing-Mails pro Tag abgefangen.