Digital Life
05.04.2011

Cyberkriminalität: Facebook und Android im Visier

Soziale Netzwerke und Smartphones werden zunehmend zum Angriffsziel von Cyberattacken. Facebook-, Twitter- und Android-Nutzer sind laut einem aktuellen, internationalen Sicherheitsbericht von Symantec besonders gefährdet. Spitzenreiter bei Botnetzen, Phishing- und Malware-Attacken ist Deutschland.

Der jährliche „Internet Security Threat Report“ von Symantec zeigt, dass Social Networks und Smartphones immer stärker in den Fokus von Cyberkriminellen rücken. Vor allem Facebook, Twitter und Googles Handybetriebssystem Android sind zunehmend unter Beschuss. Zwar ist die Zahl der Angriffe bei sozialen Netzwerken und Smartphones verglichen mit anderen Online-Attacken wie zum Beispiel E-Mail-Phishing noch immer relativ klein, doch die Popularität der Netzwerke und Smartphone-Plattformen beschleunigt die Entwicklung.

Innerhalb eines Jahres hat sich die Zahl der Attacken beispielsweise auf Smartphones fast verdoppelt. Hinzu kommen mehr Schwachstellen – sogenannte Vulnerabilities – die von den Angreifern ausgenutzt werden. Die Zahl stieg von 115 Schwachstellen im Jahr 2009 auf 163 im Jahr 2010. Am häufigsten werden Trojaner eingesetzt, die sich meist über öffentliche App-Stores verbreiten. iPhones sind neben Android und Windows Phone 7 grundsätzlich auch von Malware-Attacken betroffen, allerdings in der Regel nur dann, wenn auf den Geräten ein Jailbreak vorgenommen wurde. Ansonsten ist es für Angreifer schwierig, Apples Sicherheitsvorkehrungen zu umgehen.

In sozialen Netzwerken gilt laut dem Bericht besondere Vorsicht bei unbekannten Weblinks und Kurz-URLs. 2010 wurden Millionen von Kurz-Links in Social Networks eingeschleust und darüber eine Phishing-Attacke gestartet oder Schadcode verbreitet. 65 Prozent der Malware-Links auf Social-Networking-Seiten nutzten URL-Kürzer. Dadurch ist für die Nutzer nicht ersichtlich, auf welche Seite ein Link führt. Symantec geht davon aus, dass im Schnitt einer von sechs auf Facebook geposteten Links mit schädlicher Software verknüpft ist.

„Die Informationen auf Social-Media-Plattformen lassen sich missbrauchen, um gezielte Cyberattacken gegen Firmenvertreter mit persönlichen Angaben aufzuwerten“, erklärt Carsten Hoffmann, Sicherheitsexperte bei Symantec in Österreich, gegenüber der futurezone. Mit dem entsprechenden Wissen sei es vergleichsweise leicht, jemandem Vertraulichkeit vorzutäuschen und das Opfer dann zu verleiten, mit Schadcode inzifizerte Dokumente auf seinem Rechner herunterzuladen oder sensible Informationen preiszugeben.

Deutschland Spitzenreiter, Österreich im Mittelfeld
Weltweit hat sowohl das Gesamtvolumen von Schadcode als auch dessen Qualität deutlich zugenommen. Laut dem Sicherheitsbericht ist Deutschland Spitzenreiter, wenn es um Botnetze, Phishing-Attacken oder Trojaner geht. Europaweit ist Deutschland das beliebteste Land bei Cyberkriminellen. 2010 wurden hier 473.480 Bot-infizierte Computer ausfindig gemacht, durchschnittlich waren täglich 1.946 Bots aktiv. In Sachen Schadcode-Aktivitäten belegt Deutschland mit Rang zwei hinter Großbritannien ebenfalls einen Spitzenplatz. Und nicht zuletzt rückte die Bundesrepublik in punkto Phishing vom sechsten Platz 2009 auf den zweiten Platz im vergangenen Jahr nach vorne.

Etwas weniger dramatisch ist die Situation in Österreich. Auf den ersten Blick scheint die Entwicklung hierzulande sogar gegen den Trend zu gehen. Während Österreich 2009 noch den 40. Platz im Länderranking belegte, war es 2010 nur mehr der 44. Die Erklärung dafür ist allerdings eher rechnerischer Natur, als dass die Attacken insgesamt zurück gegangen wären: Denn in anderen Ländern wie zum Beispiel den Niederlanden oder Südkorea sind die Angriffe so stark gestiegen, dass diese Nationen nun weltweit einen größeren Anteil an den Aktivitäten von Cyberkriminellen einnehmen und Österreich zurück gedrängt haben.

Gezielte Attacken
Insgesamt wurden für das Jahr 2010 über 286 Millionen neue Bedrohungen weltweit ausgemacht. Besonders gestiegen ist die Zahl von gezielten Attacken, bei denen spezielle Toolkits, Baukästen für Cyberattacken, zum Einsatz kommen. Sie werden beispielsweise dafür verwendet, Schwachstellen im Java-System ausfindig zu machen. Java ist generell ein beliebtes Angriffsziel, 17 Prozent aller genutzten Schwachstellen sind darauf zurückzuführen.

Die Baukästen sind aber auch für die stark gestiegene Zahl von webbasierten Attacken verantwortlich. Im Vergleich zu 2009 gab es einen Zuwachs von insgesamt 93 Prozent, zwei Drittel davon gehen auf die Toolkits zurück. Für Aufsehen sorgte im vergangenen Jahr auch der Computerwurm Stuxnet, der auch die steigende Gefahr für IT-Systeme in Unternehmen aufzeigte. Solche Attacken, die bewusst sensibles Wissen und geistiges Eigentum abgreifen wollen, sind jedoch weiterhin eher „Einzelfälle“. Die große Mehrheit der Angriffe zielt darauf ab, persönliche Informationen zu sammeln und sich zunutze zu machen. Laut dem Symantec-Bericht können Hacker pro Angriff durchschnittlich 260.000 Identitäten sammeln.

Mehr zum Thema