Die Sicherheitslabore von Panda Security haben den Quartalsbericht für die Monate April, Mai und Juni veröffentlicht. Demnach war das zweite Quartal 2011 eines der schlimmsten Quartale in der Geschichte der Cyber-Kriminalität. Cyberattacken von LulzSec und Anonymous haben in den vergangenen Monaten zu einer Verschlechterung der Sicherheitslage geführt, so die Experten. Die Angriffe der beiden Gruppierungen auf Unternehmen wie Sony, der spanischen Polizei, Webseiten verschiedener Regierungswebsites, dem amerikanischem Verteidigungsministerium, der europäischen Raumfahrtsbehörde, etc. verwischen die Grenzen zwischen politisch motivierten Protesten (Hacktivism) und Kriminalität und lenken von den Aktivitäten von Malware-Programmierern ab, die im Hintergrund weiterhin ihre dubiosen Ziele verfolgen:
Neue Schädlinge
Neben den Hackerangriffen hat sich nämlich auch die Verbreitung von Schadprogrammen erhöht: Inzwischen erscheinen in jeder Minute 42 neue Schädlinge – und die meisten davon sind Trojaner. Auch im zweiten Quartal 2011 gehörten die meisten neu entdeckten Schädlinge mit knapp 70 Prozent zur Kategorie der Trojaner, gefolgt von Viren mit 16 Prozent und Würmern (knapp 12 Prozent).
Infektionen nach Malware-Art
Auch bei den meisten verursachten Infektionen stehen Trojaner ganz oben im Ranking. Sie zeichneten sich für 63 Prozent aller Infektionen verantwortlich. 10 Prozent gingen auf das Konto von Viren und 9 Prozent aller verseuchten Computer wurden durch Würmer kompromittiert. Obwohl Adware nur 1,37 Prozent aller neu entdeckten Schadprogramme ausmachten, waren sie die Verursacher von weiteren 9 Prozent aller Infektionen, was bedeutet, dass im Vergleich zu den anderen Malware-Arten zwar viel weniger neue Exemplare programmiert werden, sie jedoch massiv verbreitet werden.
Infektionsraten im Ländervergleich
Von den meisten Infektionen betroffen waren im zweiten Quartal 2011 vor allem Länder in Asien. Den ersten Platz im Ländervergleich belegte China, gefolgt von Thailand und Taiwan. Mit den wenigsten Infektionen zu kämpfen hatten hingegen Schweden, die Schweiz und Norwegen.
LulzSec und Anonymous
Zwei Hackergruppen haben in letzter Zeit besonders aufmerksamkeitsstark gehandelt und fast täglich mit neuen Angriffen Schlagzeilen gemacht: Anonymous und LulzSec. Während das weltweit operierende Anonymous-Kollektiv schon seit einigen Jahren durch verschiedene Protestaktionen für die Redefreiheit – insbesondere im Internet – in Erscheinung tritt, trat LulzSec im Mai 2011 zum ersten Mal in die Öffentlichkeit. In den folgenden Wochen führten sie erfolgreich mehrere Denial-of-Service Attacken auf verschiedene Unternehmen aus, um vertrauliche Informationen zu entwenden und sie dann im Netz offenzulegen. Unter anderem legten sie die Webseite des US-Geheimdienstes CIA und das Telefonnetzwerk des FBI lahm. Ende Juni kündigte LulzSec eine Kooperation mit den Anonymous-Mitgliedern im Rahmen der Anti-Geheimhaltungs-Bewegung „Operation Anti-Security“ (Antisec) an. Bei dieser Kampagne geht es darum, sensible Daten von Konzernen und Regierungen zu erbeuten, um sie dann im Internet zu veröffentlichen. Ziel sei es gegen korrupte Regierungen und Firmen zu kämpfen. Am 26. Juni verbreiteten die Mitglieder von LulzSec dann via Twitter plötzlich und unerwartet, dass sie ihre Aktivitäten beenden und riefen all ihre Anhänger dazu auf, sich der Anonymous-Bewegung anzuschließen.
Einbrüche in Unternehmensnetzwerke
RSA, eine auf IT-Sicherheit spezialisierte Tochtergesellschaft der EMC Corporation, ist Opfer eines Netzwerkseinbruchs geworden, bei dem geschützte Informationen über das Zweifaktor-Authentifizierungssystem SecureID ausgespäht wurden. SecureID ist ein Sicherheitssystem zur Überprüfung der Identität von Benutzern, das One-Time-Passwörter über ein Hardware-Token generiert. Der darauffolgende Angriff auf die Server vom US-amerikanischen Rüstungs- und Technologiekonzern Lockheed Martin, der die RSA-Technologie im Einsatz hat, soll in direkten Zusammenhang mit den gestohlenen Informationen zu RSAs SecureID stehen. Angesichts dieses Ereignisses und um die Sicherheit seiner Kunden nicht zu gefährden, hat RSA damit begonnen 40 Millionen SecureID-Tokens auszutauschen.
Sonygate
Der berühmteste Angriff des vergangenen Quartals betraf den japanischen Unterhaltungselektronikhersteller Sony. Hacker waren in das Playstation Network (PSN) eingedrungen und dabei die Daten von bis zu 77 Millionen Benutzern weltweit entwendet, darunter vermutlich auch Kreditkartendaten. Damit war Sonygate der offiziell größte Datendiebstahl bis dato.
Panda Security rät allen Internet-Usern immer eine aktualisierte Sicherheitslösung im Einsatz zu haben und stellt adäquate kostenfreie Tools, wie Panda Cloud Antivirus und Panda ActiveScan, zur Verfügung.
Der komplette Quartalsbericht ist unter folgendem Link verfügbar: http://press.pandasecurity.com/...
Neue Schädlinge
Neben den Hackerangriffen hat sich nämlich auch die Verbreitung von Schadprogrammen erhöht: Inzwischen erscheinen in jeder Minute 42 neue Schädlinge – und die meisten davon sind Trojaner. Auch im zweiten Quartal 2011 gehörten die meisten neu entdeckten Schädlinge mit knapp 70 Prozent zur Kategorie der Trojaner, gefolgt von Viren mit 16 Prozent und Würmern (knapp 12 Prozent).
Infektionen nach Malware-Art
Auch bei den meisten verursachten Infektionen stehen Trojaner ganz oben im Ranking. Sie zeichneten sich für 63 Prozent aller Infektionen verantwortlich. 10 Prozent gingen auf das Konto von Viren und 9 Prozent aller verseuchten Computer wurden durch Würmer kompromittiert. Obwohl Adware nur 1,37 Prozent aller neu entdeckten Schadprogramme ausmachten, waren sie die Verursacher von weiteren 9 Prozent aller Infektionen, was bedeutet, dass im Vergleich zu den anderen Malware-Arten zwar viel weniger neue Exemplare programmiert werden, sie jedoch massiv verbreitet werden.
Infektionsraten im Ländervergleich
Von den meisten Infektionen betroffen waren im zweiten Quartal 2011 vor allem Länder in Asien. Den ersten Platz im Ländervergleich belegte China, gefolgt von Thailand und Taiwan. Mit den wenigsten Infektionen zu kämpfen hatten hingegen Schweden, die Schweiz und Norwegen.
LulzSec und Anonymous
Zwei Hackergruppen haben in letzter Zeit besonders aufmerksamkeitsstark gehandelt und fast täglich mit neuen Angriffen Schlagzeilen gemacht: Anonymous und LulzSec. Während das weltweit operierende Anonymous-Kollektiv schon seit einigen Jahren durch verschiedene Protestaktionen für die Redefreiheit – insbesondere im Internet – in Erscheinung tritt, trat LulzSec im Mai 2011 zum ersten Mal in die Öffentlichkeit. In den folgenden Wochen führten sie erfolgreich mehrere Denial-of-Service Attacken auf verschiedene Unternehmen aus, um vertrauliche Informationen zu entwenden und sie dann im Netz offenzulegen. Unter anderem legten sie die Webseite des US-Geheimdienstes CIA und das Telefonnetzwerk des FBI lahm. Ende Juni kündigte LulzSec eine Kooperation mit den Anonymous-Mitgliedern im Rahmen der Anti-Geheimhaltungs-Bewegung „Operation Anti-Security“ (Antisec) an. Bei dieser Kampagne geht es darum, sensible Daten von Konzernen und Regierungen zu erbeuten, um sie dann im Internet zu veröffentlichen. Ziel sei es gegen korrupte Regierungen und Firmen zu kämpfen. Am 26. Juni verbreiteten die Mitglieder von LulzSec dann via Twitter plötzlich und unerwartet, dass sie ihre Aktivitäten beenden und riefen all ihre Anhänger dazu auf, sich der Anonymous-Bewegung anzuschließen.
Einbrüche in Unternehmensnetzwerke
RSA, eine auf IT-Sicherheit spezialisierte Tochtergesellschaft der EMC Corporation, ist Opfer eines Netzwerkseinbruchs geworden, bei dem geschützte Informationen über das Zweifaktor-Authentifizierungssystem SecureID ausgespäht wurden. SecureID ist ein Sicherheitssystem zur Überprüfung der Identität von Benutzern, das One-Time-Passwörter über ein Hardware-Token generiert. Der darauffolgende Angriff auf die Server vom US-amerikanischen Rüstungs- und Technologiekonzern Lockheed Martin, der die RSA-Technologie im Einsatz hat, soll in direkten Zusammenhang mit den gestohlenen Informationen zu RSAs SecureID stehen. Angesichts dieses Ereignisses und um die Sicherheit seiner Kunden nicht zu gefährden, hat RSA damit begonnen 40 Millionen SecureID-Tokens auszutauschen.
Sonygate
Der berühmteste Angriff des vergangenen Quartals betraf den japanischen Unterhaltungselektronikhersteller Sony. Hacker waren in das Playstation Network (PSN) eingedrungen und dabei die Daten von bis zu 77 Millionen Benutzern weltweit entwendet, darunter vermutlich auch Kreditkartendaten. Damit war Sonygate der offiziell größte Datendiebstahl bis dato.
Panda Security rät allen Internet-Usern immer eine aktualisierte Sicherheitslösung im Einsatz zu haben und stellt adäquate kostenfreie Tools, wie Panda Cloud Antivirus und Panda ActiveScan, zur Verfügung.
Der komplette Quartalsbericht ist unter folgendem Link verfügbar: http://press.pandasecurity.com/...
