“Industrielle Revolution” hält mit arbeitsteiligen Strukturen Einzug in die Viren-Produktion
Insgesamt 23 Millionen Attacken gegen PC-Nutzer gab es im letzten Jahr – das stellt Kaspersky Lab in seinem aktuellen Jahresbericht über Computerbedrohungen 2008 fest. Die Analyse dieser Angriffe liefert Einblicke in die neuen Organisationsformen der Cyberkriminellen. Der Trend zeigt eine gefährliche Entwicklung: Das Cybercrime-Ökosystem weist Strukturen fortgeschrittener Arbeitsteilung auf. Schadprogramme werden zunehmend mit spezifischen Zielen und Funktionswünschen an Spezialisten in Auftrag gegeben, um dann von kriminellen Organisationen gewinnbringend eingesetzt zu werden.
Neben dieser arbeitsteiligen Crimeware-Produktion, die eine neue Komplexität der Bedrohungen bedeutet, rückten auch weitere Veränderungen 2008 in den Vordergrund.
- Eugene Kaspersky
Dabei hat sich China, Ursprungsort der meisten schädlichen Software weltweit, besonders hervorgetan. In zwei Wellen zwischen April und Oktober 2008 haben dort ansässige Cyberkriminelle über zwei Millionen Web-Seiten gehackt. Dennoch bleiben die russischen Malwareschreiber in Bezug auf Komplexität und Einfallsreichtum ihrer „Produkte“ führend. Besonders machte sich dies im Bereich der verbreiteten Rootkits deutlich. Zwei der gefährlichsten Schöpfungen dieser Kategorie, Rustock.C und Sinowal, übertrafen in Auswirkung und Komplexität mit ihrer bisher unbekannten Technologie sämtliche bisherigen Würmer, darunter sogar Riesenschädlinge der Vergangenheit wie Zhelatin und Warezov.
Weitere Bedrohungsschwerpunkte des Jahres 2008 siedeln die Experten von Kaspersky Lab in Verbreitung von Dateiviren, Angriffe auf soziale Netzwerke, Schadprogramme für Online-Spiele sowie Botnetzen an.
Dabei kam den bereits bekannten Dateiviren eine besondere Rolle zu: Ihr Comeback erlebten diese Schadprogramme durch die neue Fähigkeit, sich über Wechseldatenträger zu verbreiten, was eine massenweise Infektion von Rechnern nach sich zog.
Hingegen erhöhte sich die Verbreitung von Spam-Mails mit 2,1 Prozent im Vergleich zum Vorjahr nur gering. Der Spam-Anteil im E-Mail-Traffic bleibt mit 82,1 Prozent im Jahresdurchschnitt dennoch weiter auf hohem Niveau. Dabei ist Russland als Herkunftsort von 22 Prozent dieser Mails nach wie vor Spitzenreiter.
Erfolge im Kampf gegen Cybercrime
Das vergangene Jahr stand allerdings auch im Zeichen wichtiger Erfolge gegen die internationale Cyberkriminalität. Dank einer Kooperation der wichtigsten Interessengruppen konnte mehreren besonders aktiven Kriminellen der Szene das Handwerk gelegt werden. So wurde der einschlägig bekannte russische Internet-Provider Russian Business Network (RBN) vom Netz genommen und geschlossen. Dies traf auch andere Anbieter wie McColo oder EstDomains und hatte einen rapiden Rückgang krimineller Handlungen im Netz zur Folge.
Ausblick
Für das Jahr 2009 prognostizieren die Experten von Kaspersky Lab einen Zuwachs der Komplexität und Fähigkeiten der Crimeware-Technologien sowie die Weiterentwicklung von Internet-Gefahren wie Botnetze mit flexiblen Steuersystemen. Weitere Entwicklungsschritte in der Organisation des cyberkriminellen Systems werden den Grad der Bedrohungen zusätzlich erhöhen. Aufgrund der wirtschaftlichen Krise und des Erreichens einer Reifephase der entsprechenden Technologien ist die Rückkehr globaler Epidemien von Schadprogrammen für PCs ebenfalls nicht auszuschließen.
