“Wir suchen einen erfahrenen, kreativen Mitarbeiter mit Unternehmergeist, der eigenständig ein Geschäft mit einem weltweiten Kundenstamm aufbauen möchte. Arbeiten von zuhause und ein Verdienst bis zu 7000 Euro in der Woche sind möglich. Sind Sie unser Mann?”
Eine wirklich attraktiv klingende Stellenanzeige – fast zu attraktiv, um wahr zu sein, oder?
Genau so könnten aber in Zukunft die Stellenanzeigen für eine ganz spezielle Branche klingen – die Branche der Cyberkriminellen. Das jedenfalls legen Erkenntnisse des 12. Internetsicherheitsberichts von Symantec (Symantec Internet Security Threat Report) nahe, der aktuell veröffentlicht wird. Er zeigt, dass die Cyberkriminellen immer zahlreicher und vor allem professioneller werden. Aus gutem Grund: Es locken enorme Gewinne.
Kriminelle Organisationen starten überall auf der Welt zielgerichtete Angriffe auf einem immer höheren Niveau und haben oft genug Erfolg damit – Erfolg, der sich in klingender Münze bzw. raschelndem Schein auszahlt. Der Report zeigt auch, dass diese Organisationen immer kreativer bei der Entwicklung neuer Instrumente und immer findiger beim Ausspähen neuer Möglichkeiten sind, um weitere Personen in ihre Machenschaften einzubinden. Das Ergebnis ist ein regelrechtes System von Betätigungsoptionen für Möchtegern-Cybergangster und Online-Identitätsbetrüger.
Die im Rahmen des Symantec Internetsicherheitsberichts aufgezeigten Trends beweisen, dass die Aussicht auf finanziellen Zugewinn die Hauptmotivation für Online-Attacken ist.
Dabei konzentrieren sich die Angreifer auf Daten und sensible Informationen wie Kreditkartennummern oder Kontoinformationen, denn sie sind die Basis der unterschiedlichen Betrugsmethoden und Diebstahlversuche. Auch können diese Daten indirekt genutzt werden, um solche Attacken vorzubereiten, z.B. im Fall von Identitätsdiebstahl.
Hierzu Candid Wüest, Virenjäger bei Symantec: “Die aktuellen Ergebnisse zeigen, dass der Cyberkriminelle von heute hochqualifiziert und intelligent ist. Die raffinierten Methoden, mit denen Online-Attacken geführt werden, erfordern ein entsprechendes Gefahrenbewusstsein bei den Verbrauchern – und das Wissen, wie man sich und seine virtuelle Identität schützen kann.”
Sofort einsatzbereit: Baukästen für Cyber-Kriminelle Zum ersten Mal hat Symantec spezielle Online Tools identifiziert, mit deren Hilfe Cyberkriminelle den von ihnen angeworbenen Personen den Einstieg in dubiose Online-Machenschaften ermöglichen bzw. erleichtern. Darunter befinden sich durchaus anspruchsvolle Softwarepakete wie beispielsweise Phishing Kits. Das prominenteste Beispiel dafür ist MPack: Ein hochentwickeltes Angriffstoolkit, das anscheinend professionell programmiert und entwickelt wurde und im Internet auf Untergrundservern für 1.000 US Dollar angeboten wird. Es handelt sich dabei um eine Sammlung von mehrstufigen Angriffs-Modulen. Der Anwender muss ein solches Toolkit nur installieren und kann sofort seine eigenes “Geschäft” starten. Das Programm enthält auch umfangreiche Unterstützungsoptionen für den “Neu-Unternehmer” wie etwa Hilfestellungen für die Gestaltung einer Website oder zum gezielten Versenden von Phishing-Mails.
Der Report zeigt, dass eine ganze Reihe von Phishing-Seiten von einem einzigen Ausgangspunkt kontrolliert werden – und dass sich gebrauchsfertige Phishing-Baukästen immer weiter verbreiten. Während des ersten Halbjahres 2007 konnten 86 Prozent der entdeckten Phishing-Seiten gerade einmal 30 Prozent aller bekannten Phishing-IP-Adressen zugeordnet werden. Candid Wüest: „Eine Untersuchung der drei am weitesten verbreiteten Phishing-Toolkits durch Symantec ergab, dass diese für insgesamt 42 Prozent aller entsprechenden Attacken verantwortlich waren, die in der ersten Hälfte 2007 registriert wurden.“
Online-Identität zu versteigern Wie im letzten Internetsicherheitsbericht zu lesen war, hatten Experten von Symantec festgestellt, dass auf einer bestimmten Anzahl von Servern, die eindeutig von kriminellen Elementen betrieben wurden, regelrechte Auktionen von gestohlenen Online Identitäten stattfinden. Unter den gehandelten Daten befanden sich unter anderem auch behördliche Identifikationsnummern, Kreditkarten, EC-Karten sowie PIN-Nummern, User Accounts und Listen mit E-Mail-Adressen.
Laut dem aktuellen Report befinden sich mit 64 Prozent die meisten solcher “Untergrund-Server” in den USA, gefolgt von Deutschland und Schweden. Bei den auf solchen Servern am häufigsten “beworbenen” und gehandelten Daten bzw. Wertgegenständen handelt es sich um Kreditkarten – sie machen rund 22 Prozent des Gesamtaufkommens aus.
Dabei kosten Kreditkarten, die hier gleich im Bündel gehandelt werden, nicht einmal einen Euro das Stück. Die untenstehende Tabelle gibt einen Überblick über die durchschnittlichen Schwarzmarktpreise für gestohlene Daten.
Candid Wüest erklärt: “Die Internet-Schattenwelt wächst in beängstigendem Tempo.
Insbesondere die Anzahl von Seiten, auf denen mit illegaler Ware gehandelt wird, nimmt beständig zu. Mittlerweile handelt es sich hier um ein Multi-Milliarden-Euro-Geschäft, bei dem gestohlene Identitäten immer leichter und zahlreicher zu haben sind. Mit dem Auftauchen von Software Toolkits, die einen Zugriff auf die für Identitätsdiebstahl erforderliche Technologie gewährleisten, ist absehbar, dass der Trend anhalten wird.
Entsprechend wachsam sollten die Verbraucher sein, wenn sie nicht eines Tages selbst zum Opfer eines Betrugs werden wollen.”
Weitere Ergebnisse und Informationen zu (Un)Sicherheitstrends im Internet finden Sie im aktuellen Symantec Internet Sicherheitsbericht. Sie finden ihn im Internet unter:
http://www.symantec.com/...
Über den Symantec Internet Security Threat Report D
er Symantec Internet Security Threat Report bietet eine komplette Übersicht der aktuellen Gefahrenpotenziale aus dem Internet. Neben detaillierten Ergebnissen werden auch die Methoden der Datenerhebung und Analyse vorgestellt. Unternehmen und Endanwender erhalten damit notwendige Informationen, um ihre Systeme entsprechend abzusichern.
Der Report, der im Turnus von sechs Monaten veröffentlicht wird, ist nunmehr in der zwölften Ausgabe verfügbar. Behandelt wird der Zeitraum vom 1. Januar 2007 bis zum 30.Juni 2007.
Eine wirklich attraktiv klingende Stellenanzeige – fast zu attraktiv, um wahr zu sein, oder?
Genau so könnten aber in Zukunft die Stellenanzeigen für eine ganz spezielle Branche klingen – die Branche der Cyberkriminellen. Das jedenfalls legen Erkenntnisse des 12. Internetsicherheitsberichts von Symantec (Symantec Internet Security Threat Report) nahe, der aktuell veröffentlicht wird. Er zeigt, dass die Cyberkriminellen immer zahlreicher und vor allem professioneller werden. Aus gutem Grund: Es locken enorme Gewinne.
Kriminelle Organisationen starten überall auf der Welt zielgerichtete Angriffe auf einem immer höheren Niveau und haben oft genug Erfolg damit – Erfolg, der sich in klingender Münze bzw. raschelndem Schein auszahlt. Der Report zeigt auch, dass diese Organisationen immer kreativer bei der Entwicklung neuer Instrumente und immer findiger beim Ausspähen neuer Möglichkeiten sind, um weitere Personen in ihre Machenschaften einzubinden. Das Ergebnis ist ein regelrechtes System von Betätigungsoptionen für Möchtegern-Cybergangster und Online-Identitätsbetrüger.
Die im Rahmen des Symantec Internetsicherheitsberichts aufgezeigten Trends beweisen, dass die Aussicht auf finanziellen Zugewinn die Hauptmotivation für Online-Attacken ist.
Dabei konzentrieren sich die Angreifer auf Daten und sensible Informationen wie Kreditkartennummern oder Kontoinformationen, denn sie sind die Basis der unterschiedlichen Betrugsmethoden und Diebstahlversuche. Auch können diese Daten indirekt genutzt werden, um solche Attacken vorzubereiten, z.B. im Fall von Identitätsdiebstahl.
Hierzu Candid Wüest, Virenjäger bei Symantec: “Die aktuellen Ergebnisse zeigen, dass der Cyberkriminelle von heute hochqualifiziert und intelligent ist. Die raffinierten Methoden, mit denen Online-Attacken geführt werden, erfordern ein entsprechendes Gefahrenbewusstsein bei den Verbrauchern – und das Wissen, wie man sich und seine virtuelle Identität schützen kann.”
Sofort einsatzbereit: Baukästen für Cyber-Kriminelle Zum ersten Mal hat Symantec spezielle Online Tools identifiziert, mit deren Hilfe Cyberkriminelle den von ihnen angeworbenen Personen den Einstieg in dubiose Online-Machenschaften ermöglichen bzw. erleichtern. Darunter befinden sich durchaus anspruchsvolle Softwarepakete wie beispielsweise Phishing Kits. Das prominenteste Beispiel dafür ist MPack: Ein hochentwickeltes Angriffstoolkit, das anscheinend professionell programmiert und entwickelt wurde und im Internet auf Untergrundservern für 1.000 US Dollar angeboten wird. Es handelt sich dabei um eine Sammlung von mehrstufigen Angriffs-Modulen. Der Anwender muss ein solches Toolkit nur installieren und kann sofort seine eigenes “Geschäft” starten. Das Programm enthält auch umfangreiche Unterstützungsoptionen für den “Neu-Unternehmer” wie etwa Hilfestellungen für die Gestaltung einer Website oder zum gezielten Versenden von Phishing-Mails.
Der Report zeigt, dass eine ganze Reihe von Phishing-Seiten von einem einzigen Ausgangspunkt kontrolliert werden – und dass sich gebrauchsfertige Phishing-Baukästen immer weiter verbreiten. Während des ersten Halbjahres 2007 konnten 86 Prozent der entdeckten Phishing-Seiten gerade einmal 30 Prozent aller bekannten Phishing-IP-Adressen zugeordnet werden. Candid Wüest: „Eine Untersuchung der drei am weitesten verbreiteten Phishing-Toolkits durch Symantec ergab, dass diese für insgesamt 42 Prozent aller entsprechenden Attacken verantwortlich waren, die in der ersten Hälfte 2007 registriert wurden.“
Online-Identität zu versteigern Wie im letzten Internetsicherheitsbericht zu lesen war, hatten Experten von Symantec festgestellt, dass auf einer bestimmten Anzahl von Servern, die eindeutig von kriminellen Elementen betrieben wurden, regelrechte Auktionen von gestohlenen Online Identitäten stattfinden. Unter den gehandelten Daten befanden sich unter anderem auch behördliche Identifikationsnummern, Kreditkarten, EC-Karten sowie PIN-Nummern, User Accounts und Listen mit E-Mail-Adressen.
Laut dem aktuellen Report befinden sich mit 64 Prozent die meisten solcher “Untergrund-Server” in den USA, gefolgt von Deutschland und Schweden. Bei den auf solchen Servern am häufigsten “beworbenen” und gehandelten Daten bzw. Wertgegenständen handelt es sich um Kreditkarten – sie machen rund 22 Prozent des Gesamtaufkommens aus.
Dabei kosten Kreditkarten, die hier gleich im Bündel gehandelt werden, nicht einmal einen Euro das Stück. Die untenstehende Tabelle gibt einen Überblick über die durchschnittlichen Schwarzmarktpreise für gestohlene Daten.
Candid Wüest erklärt: “Die Internet-Schattenwelt wächst in beängstigendem Tempo.
Insbesondere die Anzahl von Seiten, auf denen mit illegaler Ware gehandelt wird, nimmt beständig zu. Mittlerweile handelt es sich hier um ein Multi-Milliarden-Euro-Geschäft, bei dem gestohlene Identitäten immer leichter und zahlreicher zu haben sind. Mit dem Auftauchen von Software Toolkits, die einen Zugriff auf die für Identitätsdiebstahl erforderliche Technologie gewährleisten, ist absehbar, dass der Trend anhalten wird.
Entsprechend wachsam sollten die Verbraucher sein, wenn sie nicht eines Tages selbst zum Opfer eines Betrugs werden wollen.”
Weitere Ergebnisse und Informationen zu (Un)Sicherheitstrends im Internet finden Sie im aktuellen Symantec Internet Sicherheitsbericht. Sie finden ihn im Internet unter:
http://www.symantec.com/...
Über den Symantec Internet Security Threat Report D
er Symantec Internet Security Threat Report bietet eine komplette Übersicht der aktuellen Gefahrenpotenziale aus dem Internet. Neben detaillierten Ergebnissen werden auch die Methoden der Datenerhebung und Analyse vorgestellt. Unternehmen und Endanwender erhalten damit notwendige Informationen, um ihre Systeme entsprechend abzusichern.
Der Report, der im Turnus von sechs Monaten veröffentlicht wird, ist nunmehr in der zwölften Ausgabe verfügbar. Behandelt wird der Zeitraum vom 1. Januar 2007 bis zum 30.Juni 2007.
