Trojaner attackieren Online-Spieler

Der von IBM regelmässig veröffentlichte X-Force Report zeigt Sicherheitslücken im Internet auf. IBM-Security-Spezialist Thomas Hoffmann kennt die relevanten Probleme. Rund 94 Prozent der Schadprogramme würden innerhalb von 24 Stunden nach der offiziellen Bekanntmachung einer IT-Schwachstelle entstehen. „Das lässt auf einen gut organisierten Markt schliessen“, erklärt Hoffmann. Er warnt deshalb davor, Informationen über Sicherheitslücken zu veröffentlichen, bevor ein Patch bereit steht. Denn eine breite Diskussion ziehe unweigerlich Tausende Attacken nach sich. „Wer weiss, dass sein System eine Schwachstelle hat, gehört schon zu den Glücklichen“, so Hoffmann. Derzeit seien zwei grosse Trends feststellbar. Angriffe gegen Webserver und Attacken gegen Webbrowser. „Erst vor wenigen Tagen wurde die Basler Zeitung lahmgelegt und vor drei Monaten erwischte es Online-Angebote der Vereinten Nationen. Bei den Browsern ist nach wie vor der Internet Explorer das Hauptziel, aber auch der Firefox ist betroffen.“

Hauptziel von Phishing-Attacken sind nach wie vor Finanzinstitute, die 18 Plätze der Top-20 einnehmen. Trojaner, die Passwörter stehlen sollen, richten sich vermehrt an Onlinespieler. Die vier am meisten verbreiteten Schadprogramme adressieren diese „Zielgruppe“. Die Spammer kehren unterdessen wieder zu ihren Wurzeln zurück. Eher komplexe Vorgehensweisen - die unerwünschte Werbung wurde beispielsweise in Bildern versteckt - sind praktisch verschwunden. Aktuell bestehen die Nachrichten zu 90 Prozent aus wenig Text mit einem Link, was die Arbeit für Spam-Filter den Experten zufolge schwieriger macht. Die Spam-Hochburg bleibt Russland, gefolgt von der Türkei und den USA. „Da zwei bis fünf Prozent der Empfänger darauf reagieren, ist es ein gutes Geschäft“, erklärte Hoffmann das "Geheimnis des Erfolgs".