Angriff auf "schwächste Glieder der Kette"

it-security
25.09.2006

Privatanwender haben sich nach einer aktuellen Studie des IT-Sicherheitsunternehmens Symantec zum Hauptziel für Angreifer und Internet-Kriminalität entwickelt.

Bereits 86 Prozent aller registrierten Angriffe hätten mittlerweile die Rechner von Privatpersonen zum Ziel, ergab der 10. Sicherheitsreport von Symantec.

"Angreifer sehen Endanwender als das schwächste Glied in der Sicherheitskette an", sagte Symantec-Manager Olaf Linder. "Von dieser Schwäche wollen sie profitieren."

Finanzdienstleister auf Platz zwei

Die zweitgrößte Gruppe der Betroffenen sind der Studie zufolge Finanzdienstleister, die mit rund 14 Prozent den größten Teil der restlichen Angriffe auf sich konzentrieren. Im Vergleich zu der Gruppe der Privatanwender gehe es in diesem Sektor aber "fast friedlich" zu.

Ausspionieren vertraulicher Daten

Das Motiv bleibe zum überwiegenden Teil die finanzielle Bereicherung. Der überwiegende Teil der Schädlinge setze auf das Ausspionieren vertraulicher Daten wie Kennwörter und PIN-Nummern etwa für Online-Konten, heißt es.

Das Aufkommen von Phishing-Mails sei zwar im untersuchten Zeitraum rückläufig gewesen, die Zahl der Varianten sei aber deutlich gestiegen. Das bestätige den Trend, dass Kriminelle ihre Mails immer besser gestalteten und ihre Opfer gezielter auswählten.

Der Anti-Viren-Spezialist McAfee gab zuletzt die Schätzung ab, dass sich die Anzahl der PC-Sicherheitsbedrohungen in den kommenden zwei Jahren verdoppeln wird.

Die "Achse des Bösen"

Führend in der Verbreitung von Schädlingen aller Art sind der Studie zufolge mit 37 Prozent die USA gefolgt von China [zehn Prozent].

Bei der Spam-Verbreitung führen die USA mit 58 Prozent ebenfalls weit vor China [13 Prozent] sowie Kanada und Südkorea, die beide für jeweils fünf Prozent des weltweiten Spam-Aufkommens verantwortlich sind.

Spam dominiert Mail-Verkehr

Inzwischen macht Spam der Studie zufolge 54 Prozent des gesamten überwachten E-Mail-Verkehrs aus.

Für den 10. Sicherheitsreport hat Symantec nach eigenen Angaben die Internet-Aktivitäten von Jänner bis Ende Juni 2006 beobachtet und analysiert. Mit mehr als zwei Millionen fingierten E-Mail-Konten versuchen die Sicherheitsexperten, Kriminelle zu ködern.

Daneben werden weitere Quellen, unter anderem aus Datenbanken und einem globalen Verbund aus verschiedenen Informationssystemen, analysiert.

(dpa)