Bericht zu Bedrohungen aus dem Internet

Symantec.com > Unternehmen > Bericht zu Bedrohungen aus dem Internet

Symantec Response ermittelt durch fortlaufende detaillierte Untersuchungen und Analysen die Trends der aktuellen Bedrohungslandschaft und ihre Auswirkungen auf Internetbenutzer. Um Sie optimal bei der Implementierung wirksamer Sicherheitsmaßnahmen zu unterstützen, informiert Symantec detailliert über Trends, Auswirkungen und Präventivmaßnahmen, mit denen Sie Ihre Daten schützen und verwalten können.

Symantec-Bericht zur Underground Economy

Der Symantec-Bericht zur Underground Economy (Schattenwirtschaft) untersucht Aktivitäten, die von Symantec zwischen dem 1. Juli 2007 und 30. Juni 2008 auf Underground Economy-Servern verzeichnet wurden. Er analysiert und beschreibt neben den angebotenen Waren und Dienstleistungen auch die an der Schattenwirtschaft beteiligten Werbetreibenden und Server sowie Vertriebskanäle, über die der Handel abgewickelt wird. Zusätzlich zu diesen Informationen enthält der Bericht eine Übersicht über derzeitige Aktivitäten im Bereich der Softwarepiraterie.

Dieser Bericht vom 24. November 2008 steht jetzt zur Verfügung.

Symantec-Bericht zur Underground Economy:November 2008
Zusammenfassung: Symantec-Bericht zur Underground Economy: November 2008

Podcasts: November 2008

Wichtigste Ergebnisse (24. November)
Mehr Infos
Symantec-Bericht zur Underground Economy – Waren und Dienstleistungen (1. Dezember)
Symantec-Bericht zur Underground Economy – Server und Vertriebskanäle (8. Dezember)

Symantec Weblog: Beiträge zur Underground Economy
Mehr...

Die wichtigsten Trends

Die Underground Economy hat sich zu einem globalen Markt entwickelt, der demselben Angebots- und Nachfragedruck unterliegt und dieselben Reaktionen zeigt wie jeder andere Markt. Server und Vertriebskanäle, über die Gewerbetreibende ihr Angebot vermarkten können, sind reichlich vorhanden – und werden ausgiebig genutzt. Die meisten Menschen denken bei Identitätsdiebstahl zuerst an Geld, da in der Mehrzahl der gemeldeten Fällen die gestohlene Identität für die Beschaffung von Kreditkarten oder für die Kreditaufnahme, Inanspruchnahme teurer medizinischer oder pharmazeutischer Behandlungen und sogar den Diebstahl von Grundbuchtiteln missbraucht wird. Symantec beziffert den Wert des gesamten Warenangebots auf Underground Economy-Servern für den Zeitraum zwischen dem 1. Juli 2007 und 30. Juni 2008 mit über 276 Millionen US-Dollar.

Im Berichtszeitraum überwachte Symantec 44.752 spezifische Proben vertraulicher Informationen, die auf Underground Economy-Servern veröffentlicht wurden. Dies entsprach zehn Prozent der insgesamt verzeichneten Nachrichten. Anbieter veröffentlichen oft Proben ihres Angebots über die Vertriebskanäle auf Underground Economy-Servern. Diese Proben dienen mehreren Zwecken: Sie beweisen, dass der Anbieter tatsächlich im Besitz der Ware ist, sie vermitteln potenziellen Käufern einen Eindruck von der Qualität der Ware, sie verbessern die Glaubwürdigkeit des Anbieters und sie geben Benutzern Gelegenheit, die Informationen zu überprüfen. Die nachstehende Tabelle beschreibt die wichtigsten Proben veröffentlichter Informationen:

Bericht zu Bedrohungen aus dem Internet

Der Symantec-Bericht zu Bedrohungen aus dem Internet enthält Analysen und Kommentare zu den Aktivitäten im Bereich Internet-Sicherheit innerhalb der letzten sechs Monate.Er umfasst die Bereiche Internetangriffe, Schwachstellen, bösartiger Code, Phishing, Spam und Sicherheitsrisiken sowie künftige Entwicklungen.Die dreizehnte Ausgabe des Berichts vom 8. April 2008 steht zur Verfügung.

Bericht zu Bedrohungen aus dem Internet, Band XIII: April 2008

Zusammenfassung: April 2008

Die wichtigsten Trends aus Band XIII

Angreifer sind zu Tarnungstaktiken übergegangen, mit denen sie einzelne Computer von Benutzern ins Visier nehmen anstatt groß angelegte Massenangriffe zu starten, um in Netzwerke einzudringen. Einer der Gründe für diese Trendwende ist möglicherweise, dass Angriffe auf Unternehmensnetzwerke inzwischen leichter erkannt und abgewehrt werden. Hingegen ist die Wahrscheinlichkeit einer Entdeckung bei bösartigen Aktivitäten, die speziell auf Benutzercomputer bzw. Websites abzielen, eher geringer. Website-spezifische Schwachstellen sind vielleicht der deutlichste Hinweis auf diesen Trend.

Schwachstellen auf Websites betreffen benutzerdefinierten und kommerziellen Website-Code. Diese Schwachstellen sind deshalb besorgniserregend, weil Angreifer auf diese Weise bestimmte Websites infizieren und von dort aus weitere Angriffe starten können. Social Networking-Websites sind ein beliebtes Ziel, da Angreifer bei einer erfolgreichen Infektion Zugang zu einer großen Zahl von Benutzern haben, die der Website vertrauen. Auf solchen Websites werden häufig vertrauliche Informationen veröffentlicht, die für Identitätsdiebstahl und Online-Betrug missbraucht werden können.

Tabelle 1. Website-spezifische Schwachstellen

Quelle: Symantec Corporation. Im zweiten Halbjahr 2007 wurden 11.253 Website-spezifische Schwachstellen in Website-Skripts dokumentiert. Im ersten Halbjahr betrug diese Zahl hingegen nur 6.961.

Medien zum Thema

Webcast: Bericht zu Bedrohungen aus dem Internet, Band XIII

Regionale Berichte & Branchenberichte

Die folgenden Berichte enthalten eine ausführliche Analyse zu Bedrohungsaktivitäten in bestimmten Regionen und im öffentlichen Sektor.

EMEA – Bericht zu Bedrohungen aus dem Internet: April 2008
APJ – Bericht zu Bedrohungen aus dem Internet: April 2008
Symantec-Bericht zu Bedrohungen aus dem Internet für den Regierungssektor: April 2008

Podcasts

Podcast zum Symantec-Bericht zur Underground Economy:

ISTR XIII – Wichtigste Ergebnisse
Übersicht über die Bedrohungen und Trends, die im neuesten Symantec-Bericht zu Bedrohungen aus dem Internet beschrieben werden, sowie Strategien zur Bedrohungsabschwächung.Jetzt anhören

ISTR XIII – Die Weiterentwicklung von Underground Economy-Servern
Symantecs Diskussion über Underground Economy-Server – Schwarzmarktforen, die von kriminellen Organisationen eingesetzt werden, um für gestohlene Daten und Dienstleistungen zu werben und diese zum Weiterverkauf anzubieten. Jetzt anhören

ISTR XIII – Phishing-Trends
Symantec bewertet Phishing anhand von zwei Indikatoren: Phishing-Versuche und Phishing-Nachrichten. Ein Phishing-Versuch kann als Situation definiert werden, in der eine Phishing-Nachricht an einen einzelnen Benutzer gesendet wird. Dieser Podcast befasst sich mit den von Symantec im zweiten Halbjahr 2007 erfassten Phishing-Daten, die ausführlich analysiert und besprochen werden.Jetzt anhören

Blog zum Bericht zu Bedrohungen aus dem Internet

Lesen Sie, was die Experten von Symantec Security Response zur neuesten Ausgabe des Berichts zu Bedrohungen aus dem Internet schreiben.

Informationsquellen

Vortrag von Symantec auf der RSA 2008

Führende Position im Bereich Sicherheit (ESG Analyst Report)

Symantec-Bericht zur Underground Economy

Die wichtigsten Trends

Bericht zu Bedrohungen aus dem Internet

Die wichtigsten Trends aus Band XIII

Tabelle 1. Website-spezifische Schwachstellen

Medien zum Thema

Regionale Berichte & Branchenberichte

Podcasts

Blog zum Bericht zu Bedrohungen aus dem Internet

Archiv