Jahres-Sicherheitsreport von Cisco: Cyberkriminelle meiden Windows-Systeme und greifen verstärkt mobile Plattformen an
MÜNCHEN. Lag der Fokus von Cyberbetrügern bis dato vorrangig auf Windowssystemen, so verzeichnet Cisco eine deutliche Verschiebung und Trendwende in Richtung Smart-Phones, Tabloids und mobile Plattformen generell. Das zeigt der heute veröffentlichte Cisco Annual Security Report 2010. "In den vergangenen Jahren hat sich die Sicherheitsinfrastruktur für PC-Betriebsysteme und -Plattformen stetig verbessert", kommentiert Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. "Vor allem Windowssysteme bereiten Internetbetrügern zunehmend Schwierigkeiten, ihr kriminelles Handwerk auszuüben, aufgrund der integrierten und automatischen Sicherheitsupdates. Mit ihren Aktivitäten weichen sie deshalb verstärkt auf andere Plattformen aus. Aber auch die rasante Ausbreitung mobiler Endgeräte und deren Applikationen spielt für diesen Trend eine wichtige Rolle."
2010 nahm das weltweite Spam-Volumen erstmals in der Geschichte des Internets ab. In entwickelten Industrienationen jedoch stieg es weiter an – so auch in Deutschland: Mit rund 2,8 Billionen lag die Zahl der Spam-Mails hierzulande etwa 10 Prozent über dem Vorjahreswert. In der Türkei dagegen sank die Zahl um 87 Prozent. Der Cisco-Bericht bringt diesen deutlichen Rückgang mit der Zerschlagung von Botnets wie Waledec oder Pushdo (auch Cutwail genannt) in Zusammenhang. Maßgeblich daran mitgewirkt hatten auch deutsche Wissenschaftler, vor allem ein Team um Juniorprofessor Thorsten Holz von der Ruhr-Universität Bochum.
Weitere Erkenntnisse im Überblick:
Geldwäsche ist ein florierendes Geschäft in der kriminellen Cyber-Ökonomie: So genannte "Money Mules" stellen hierbei ihr Bankkonto als Zwischenstation für illegal abgebuchtes Geld zur Verfügung. Viele von ihnen sind sich dabei nicht bewusst, dass eingehende Beträge auf ihrem Konto aus digitalen Raubzügen stammen – und dass sie als Strohmänner fungieren, um die Spuren von Geldtransaktionen zu verwischen. Der Cisco Annual Security Report prognostiziert für 2011 eine weitere Zunahme von diesen Machenschaften.
Cyberbetrüger machen sich nicht nur Schwachstellen von technischen Systemen zunutze, sondern auch die Gutgläubigkeit vieler User. Vor diesem Hintergrund identifiziert der Cisco-Report die sieben häufigste Ansatzpunkte, um sich Vertrauen zu erschleichen: Sex Appeal, Grüße von angeblichen Facebook-Freunden, Eitelkeit, Vortäuschung besonderer Vertrauenswürdigkeit, Trägheit der User, Mitleid sowie inszenierte Dringlichkeit.
Der Cisco Global ARMS (Advesary Resource Market Share) Race Index sank gegenüber 2009 um 0,4 auf 6,8 Punkte (auf einer Skala von eins bis zehn). Der Index widerspiegelt den Grad der globalen Unterwanderung beziehungsweise Fremdkontrolle privater Computer und Firmennetzwerke.
Die Cisco Cybercrime Return on Investment (CROI) Matrix des Security-Reports gibt Ausblick auf die erwartete Bedrohungsentwicklung für das laufende Jahr. Außer Money Muling wird demnach vor allem Datendiebstahl mit Trojanern wie Zeus zunehmen. Mit SymbOS/Zitmo.Altr hat diese Malware-Klasse längst auch auf mobile Plattformen übergegriffen (Zitmo steht für Zeus-in-the-Mobile). In Social Networks dagegen werden Cyberkriminelle ihre Anstrengungen 2011 der CROI Matrix zufolge nicht signifikant verstärken – was aber keinesfalls gleichbedeutend ist mit einem Rückgang der Betrugsfälle in diesem Bereich. Die Aussage reflektiert lediglich die Tatsache, dass sich die kriminellen Hauptaktivitäten im zunehmend mobilen Internet vorrangig auf Zeus und Konsorten konzentrieren.
Der vollständige Cisco Annual Security Report 2010 steht unter folgendem Link zum Download zur Verfügung: http://www.cisco.com/go/securityreport
Quelle: Pressemitteilung der Cisco Systems GmbH vom 20.01.2011