Der E-Threat Landscape-Report gibt einen Überblick über die gesamte Bandbreite an Sicherheitsbedrohungen der IT-Landschaft von Januar bis Juni 2008. Die Security-Experten von BitDefender konzentrieren sich dabei auf die Anfälligkeiten und Schwachpunkte von Betriebssystemen, Anwendungssoftware, die verschiedenen Malware-Arten sowie auf mögliche Gegenmaßnahmen zur Prevention von Cyber-Kriminalität. Der Fokus des Reports liegt auf dem ersten Halbjahr 2008, beinhaltet darüber hinaus jedoch auch Ergebnisse bereits zuvor untersuchter Zeitabschnitte sowie Voraussagen für die zweite Jahreshälfte 2008.
Ausgefeilte Malware-Methoden
Bei Malware setzt sich zunehmend der Trend durch, dass dem Benutzer vermeintlich legitime Downloads von Updates wie zum Beispiel für Video-Player etc. vorgetäuscht werden, die aber in Wirklichkeit Schadsoftware auf den Rechner des Benutzers einschleusen sollen. "2008 dreht sich bei Malware alles um den finanziellen Profit", berichtet Sorin Dudea, Leiter des BitDefender Antimalware-Forschungslabors. "Um Gewinn zu erzielen, müssen Cyber-Kriminelle einen Weg finden, mit dem sie kostengünstig möglichst viele Systeme überlisten, um ihnen Bots, Adware und Spyware einpflanzen zu können. Die schwierigste Aufgabe dabei ist nicht das Verteilen der Malware, sondern die erfolgreiche Infiltration eines Systems und damit das Öffnen desselben für weitere Attacken. Daraus lässt sich schließlich auch die starke Verbreitung der Trojaner in den letzten sechs Monaten erklären."
Plain-Text auf dem Vormarsch
In Sachen Spam-Technologie ist die rasante Entwicklung der rein textbasierten Werbe-Mail am auffälligsten. Führend sind hier die Begriffe Drugs, Replica Watches, Pishing (tool for), Pirated-Software etc. Während in der ersten Hälfte des Jahres 2007 lediglich 20 Prozent aller Spams ausschließlich aus Text bestanden, waren es 2008 bereits über 70 Prozent. Die Anzahl von Mails mit Bildinhalten ging hingegen von 60 auf nur noch 3 Prozent zurück. "Plain-Text ist auf Grund seiner einfachen Struktur, der geringen Größe und der Vielseitigkeit zum erfolgreichsten Medium für Spam-Versand avanciert", erklärt Vlad Vâlceanu, Leiter des BitDefender Anti-Spam-Forschungslabors.
50.000 Phishing-Opfer pro Monat
Die Phishing-Trends für das erste Halbjahr weisen weniger Überraschungen auf. Es werden weiterhin überwiegend Nachrichten von Finanzinstituten wie der Sparkasse, Volksbank etc. oder Organisationen wie Paypal gefälscht, die den Computerbenutzer zu einer Aktion auffordern, bspw. der Eingabe von Kontodaten auf Grund von vermeintlichen Sicherheitsmaßnahmen. "Die Fälschungen der Spammer und Phisher sind raffinierter geworden. Doch auch mit textbasierten E-Mails werden zunehmend Erfolge erzielt, die die Anzahl von Phishing-Opfern pro Monat auf 50.000 erhöhen", erläutert Vâlceanu.