EMEA_ISTR XI_final

Seite 1 von 5
19. März 2007
Hintergrundinformation
Region EMEA/Deutschland: Daten und Fakten aus dem
11. Internet Security Threat Report von Symantec
Seit 2002 veröffentlicht Symantec im halbjährlichen Turnus eine umfassende Übersicht der
aktuellen Gefahrenpotenziale aus dem Internet. In der nun vorliegenden elften Ausgabe des
Symantec Internet Security Threat Reports (ISTR) werden zum ersten Mal die Bedrohungen in
der Region EMEA (Europa, Mittlerer Osten und Afrika) in einem eigenen Report betrachtet.
Analysiert werden insbesondere Angriffe über IT-Netzwerke sowie die derzeit gefährlichsten
Bedrohungen wie beispielsweise Phishing und Spam. Die Ergebnisse werden in Kontext mit
der weltweiten Entwicklung gesetzt und die Unterschiede und Schwerpunkte aufgezeigt.
Der Report behandelt den Zeitraum vom 1. Juli 2006 bis zum 31. Dezember 2006.
Die wichtigsten Ergebnisse für EMEA in der Übersicht:
•
Von Deutschland gehen 19 Prozent aller Internet-Sicherheitsrisiken aus - der höchste
Anteil in ganz Europa
•
99,4 Prozent der Angriffe erfolgten auf Endanwender
•
Deutschland ist mit einem Anteil von 32 Prozent Phishing-Hochburg – mit den meisten
Phishing-Webseiten in Europa und weltweit - nach den USA - an zweiter Stelle
•
In Deutschland stehen mit 16 Prozent die meisten Spam-Zombies, infizierte Computer,
über die Spam verschickt wird
Seite 2 von 5
19. März 2007
I. Trends bei InternetInternet-Sicherheitsrisiken in der Region EMEA
Insgesamt erfolgten im Berichtszeitraum die meisten Angriffe auf Rechner in der Region
EMEA aus den USA (33 Prozent). 99,4 Prozent dieser Angriffe richteten sich gegen
Endanwender, von deren lückenhafter technischer Absicherung, aber auch Naivität die
Angreifer zu profitieren hofften. 19 Prozent der bösartigen Angriffe wurden von Rechnern in
Deutschland aus durchgeführt. Damit ist Deutschland Spitzenreiter in der Region. Der Grund
für die führende Position ist in erster Linie in der hohen Zahl an vorhandenen
Breitbandanschlüssen sowie den enormen Zuwachsraten (15 Prozent Wachstum zwischen Juli
und September 2006) neuer Anschlüsse zu suchen. Frankreich, das ebenfalls eine rasante
Zunahme an Highspeed-Anschlüssen verzeichnet, belegt mit 11 Prozent den zweiten Platz.
Hier zeigt sich, dass zahlreiche Nutzer (noch) nicht im erforderlichen Maß mit den
entsprechenden Sicherheitsvorkehrungen vertraut sind. Deutlich wird dies im Vergleich mit
Großbritannien: Im Unterschied zu Frankreich und Deutschland hat sich die Anzahl der
Breitbandanschlüsse dort nicht so rapide vermehrt, dafür hat sich im Zuge des etwas
„gemächlicheren“ Tempos ein Sicherheitsbewusstsein der User besser ausbilden können.
Allerdings kämpft das Land mit einem anderen Problem: 49 Prozent der Denial-of-Service
(DoS)-Angriffe wurden auf Ziele in Großbritannien geführt. Eine Erklärung dafür ist in der
britischen Gesetzgebung zu suchen, die DoS-Attacken verbietet. Die erhöhte Anzahl an
Attacken können als Protest gesehen werden oder als Zeichen der angeblichen
Wirkungslosigkeit des Gesetzes.
Deutschland nimmt zwar in der DoS-Statistik mit 11 Prozent den zweiten Platz in der Region
ein, allerdings ist der Trend hier rückläufig – wie auch das Gesamtaufkommen in der Region,
das um zehn Prozent von 13.098 auf 11.824 Angriffe zurück ging. Um große Datenmengen auf
einmal zu versenden, schließen die Angreifer die gekaperten Computer zu einem Netzwerk
zusammen. Diese so genannten Bot-Netze sind in Europa auf dem Vormarsch: Ganze 130%
beträgt die Steigerungsrate gegenüber dem Vorjahr. Die meisten Bot-Netze befinden sich in
Frankreich und Deutschland (je 16%). Allerdings erfolgen überdurchschnittlich viele Angriffe
über deutsche Bot-Netze auf Rechner in ganz EMEA.
II. Schadprogramme: vertrauliche Daten der User im Fadenkreuz
Die zahlenmäßig bedeutendsten bösartigen Aktivitäten im Internet sind Angriffe durch
Trojaner (54% Anteil am Gesamtaufkommen in EMEA) und Würmer (43%). Der am
häufigsten in EMEA auftretende Schädling ist der W32.Stration-Wurm, gefolgt von den
Würmern W32.Netsky.P und W32.Stration.CX. Die gebräuchlichsten Verbreitungsformen sind
E-Mail und File-Sharing über lokale und P2P-Netzwerke, die am weitesten verbreitete
Transfer-Methode der Würmer und Viren ist die Nutzung des SMTP-Protokolls. Der StrationWurm gehört wie die Trojaner Horst und Jakposh zu den neuesten Schädlingsfamilien, die –
gemäß dem allgemeinen Trend – vor allem auf finanziellen Gewinn für die Urheber abzielen.
Seite 3 von 5
19. März 2007
Der Wurm verbreitet Kopien seiner selbst per E-Mail an Adressen, die er auf gekaperten
Rechnern findet und lädt Dateien von bestimmten Webseiten herunter. Horst öffnet auf
befallenen Rechnern Backdoors und missbraucht sie als Spam-Zombies, während Jakposh
hauptsächlich Suchanfragen umleitet und Pop-up-Werbung auf die befallenen Rechner spielt.
Ein anderer Schwerpunkt der Schädlingsverursacher ist der Zugang zu vertraulichen Daten und
Informationen. Damit werden die entsprechenden Programme mehr und mehr Teil
„klassischer“ krimineller Aktivitäten. Alarmierend ist in diesem Zusammenhang, dass der
Anteil an Schadprogrammen, die auf vertrauliche Informationen abzielen, in EMEA bei 69 %
liegt (weltweit 66%).
III. Phishing: Deutschland
Deutschland ist PhishingPhishing-Hochburg Europas
Neben Schadprogrammen ist Phishing die häufigste Methode zur Gewinnung von
vertraulichen Informationen – vor allem in Deutschland, der „Hochburg“ des Phishings. Da die
Autoren der entsprechenden Seiten zumeist in demselben Land sitzen wie die potenziellen
Opfer, liegt der Schwerpunkt des Phishings in EMEA tatsächlich in Deutschland, wo sich mit
32 Prozent die meisten Phishing-Webseiten befinden – das zweitplatzierte Land
Großbritannien folgt mit deutlichem Abstand (neun Prozent). Auch weltweit liegt Deutschland
mit 11 Prozent aller Phising-Webseiten an zweiter Stelle nach den USA. Weltweit verfügt
Deutschland nach den USA über die meisten Web-Domains und Web-Hosts, die Mehrzahl der
Webseiten wird von einigen wenigen Internet Service Providern verwaltet. Je größer der ISP,
desto langsamer wird er wahrscheinlich auf illegale Webseiten reagieren – gut für die
Angreifer, denn sie bleiben länger unentdeckt.
IV.
IV. Spam: Deutschland ist Verteilernetz
Im Unterschied zum Phishing spielt Deutschland beim Spam keine prominente Rolle. Hier
findet sich das Land mit einem Anteil von sieben Prozent gerade einmal auf Platz sechs der
EMEA-Liste – die allerdings von keinem konkreten Land, sondern von „Unbekannt“ angeführt
wird. Dass der Spitzenreiter nicht klar bestimmt werden kann, liegt daran, dass die
entsprechenden Provider oft in mehreren Ländern aktiv und daher nicht klar zuzuordnen sind.
Allerdings „leben“ in Deutschland mit 16% die meisten Spam-Zombies, an dritter Stelle nach
den USA und China. Ein Spam-Zombie ist ein ans Internet angeschlossener Computer, der
durch verdeckte Installation entsprechender Schadprogramme eine „Fernsteuerung“ des
Rechners ermöglicht, mit dem Ziel Spam zu verschicken. Auch hier spielt wiederum die hohe
Anzahl an Breitbandanschlüssen eine zentrale Rolle: die entsprechenden Rechner sind häufig
online und in der Lage in kurzer Zeit viele Informationen zu verschicken.
Und noch eine weitere Entwicklung zeigt der aktuelle Report: Im Unterschied zu früher besteht
die Mehrzahl des versendeten Spams nicht mehr aus anzüglichen Botschaften (ihr Anteil
beträgt gerade einmal drei Prozent), sondern überwiegend aus E-Mails zu
Seite 4 von 5
19. März 2007
Finanzdienstleistungen (zu 30 Prozent). Hier zeigt sich weltweit in Gestalt so genannter
„Pump-and-Dump“ Spam-Mails ein neuer Trend, der klar auf materiellen Gewinn durch
Aktienmanipulation abzielt: Die Urheber kaufen schwach notierte Aktien, verschicken
anschließend falsche Prognosen, die zum Kauf animieren und so den Aktienkurs nach oben
treiben. An zweiter Stelle bei den Spaminhalten stehen produktbezogene Inhalte und Werbung
für Gesundheitsprodukte (23 Prozent) gefolgt von Informationen zu anderen Produkten mit 21
Prozent.
Weiterführende Informationen zur Datenerhebung
Die analysierten Daten wurden im Zeitraum vom 1. Juli 2006 bis zum 31. Dezember 2006
erhoben und aus der weltgrößten Ressource für Datensicherheit gefiltert:
• Symantec DeepSight Threat Management System und Symantec Managed Security
Services – mehr als 40.000 Sensoren, die die Netzwerkaktivitäten in 180 Ländern
überwachen.
• Symantec Virenschutzlösungen – mehr als 120 Millionen Installationen auf Clients,
Servern und Gateways erfassen Schadcodes, Spyware und Adware.
• Schwachstellen-Datenbank – mehr als 20.000 erfasste Sicherheitslücken aus mehr als
45.000 Technologien von über 7.000 Anbietern seit mehr als zehn Jahren.
• BugTraq – Forum mit über 50.000 Abonnenten, die täglich neue Gefahrenpotenziale
diskutieren und Lösungsansätze austauschen.
• Symantec Probe Network – ein System mit mehr als zwei Millionen E-Mail Accounts, als
Köder in 20 Ländern installiert, um weltweite Spam- und Phishing-Aktivitäten zu
analysieren.
• Symantec Phish Report Network – eine umfangreiche Community, deren Mitglieder,
Unternehmen und Endkunden, betrügerische Webseiten aufdecken, indem sie
Informationen zu Phising-Webseiten an das Netzwerk weiterleiten und im Gegenzug
weiterführende Daten zu aktuellen Phising-Aktivitäten erhalten.
Weitere Details, Grafiken sowie den kompletten Sicherheitsbericht finden Sie im Symantec
Online-Pressezentrum unter:
http://www.symantec.com/de/de/about/theme.jsp?themeid=threat_report
Umfassendes Hintergrundmaterial zum Symantec Global Intelligence Network ist unter
folgendem Link erhältlich:
http://www.symantec.com/about/news/resources/press_kits/securityintelligence/
Über Symantec
Symantec ist ein weltweit führender Anbieter von Software, mit der sich Unternehmen
und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das
Unternehmen unterstützt Kunden mit Software und Dienstleistungen beim Schutz
ihrer Infrastrukturen, Informationen und Interaktionen. Symantec hat seinen Hauptsitz in
Cupertino, Kalifornien und betreibt Niederlassungen in 40 Ländern. Mehr Informationen unter
www.symantec.de
Hinweis für Redakteure
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser
Online-Pressezentrum unter www.symantec.com/presse
Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.
Seite 5 von 5
19. März 2007
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der
Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern.
Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der
jeweiligen Firmen sein und werden hiermit anerkannt.
Symantec (Deutschland) GmbH, Lise-Meitner-Straße 9, 85737 Ismaning
Telefon: +49 (0) 89 / 9458-3000
Telefax: +49 (0) 89 / 9458-3040
Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:
Christiane Dellmann
Pressereferentin
Symantec (Deutschland) GmbH
Telefon +49 (0) 89-94302-619
Fax: +49 (0) 89-94302-450
E-Mail: [email protected]
Suemer Cetin
PR Consultant
Trimedia Communications Deutschland GmbH
Telefon +49 (0) 211-96485-54
Fax +49 (0) 211-96485-45
E-Mail: [email protected]