Symantec.com > Unternehmen > Security Response > Internet Security Threat Report > View the Report > Europe, the Middle East, and Africa (EMEA)

Europe, the Middle East, and Africa (EMEA)

Einführung (EMEA) | Trends bei Bedrohungsaktivitäten in EMEA | Bösartige Aktivitäten in EMEA nach Land | Hauptquellen von Angriffen in EMEA nach Land | Webbasierte Angriffsaktivitäten in EMEA | Bot-infizierte Computer in EMEA nach Land | Trends bei Aktivitäten mit bösartigem Code in EMEA | Vorkommen von bösartigem Code in EMEA | Wichtigste Proben bösartigen Codes in EMEA | Wichtigste neue Gruppen von bösartigem Code in EMEA | Bedrohungen für vertrauliche Informationen in EMEA | Verbreitungsmechanismen in EMEA | Trends bei Betrugsaktivitäten in EMEA | Phishing-URLs in EMEA nach Land und häufigste Angriffssektoren | Hauptquellen von Botnet-Spam in EMEA nach Land

Bedrohungen für vertrauliche Informationen in EMEA

Hintergrund

Bestimmte bösartige Programme werden speziell für den Zweck entwickelt, den Zugriff auf vertrauliche Informationen zu ermöglichen, die auf infizierten Computern gespeichert sind. Diese Bedrohungen können kritische Daten wie Systeminformationen, vertrauliche Dateien und Dokumente oder Anmeldeinformationen zugänglich machen. Einige bösartige Bedrohungen, wie z. B. Backdoors (Hintertüren), können einem Remote-Angreifer die vollständige Kontrolle über einen infizierten Computer verschaffen.

Bedrohungen für vertrauliche Informationen sind aufgrund ihres Potenzials für kriminelle Aktivitäten ein besonders kritisches Problem. Kriminelle, die auf dem Schwarzmarkt tätig sind, verschaffen sich mithilfe dieser Bedrohungen Zugriff auf Bank- und Kreditkarteninformationen, Online-Identifikationsdaten und ganz bestimmte Unternehmen. Durch die weit verbreitete Nutzung gängiger Shopping- und Banking-Websites können derartige Infektionen spürbare finanzielle Verluste zur Folge haben, insbesondere wenn Kreditkartendaten oder Online-Banking-Informationen gefährdet sind.

In Unternehmen kann der unberechtigte Zugriff auf vertrauliche Informationen erhebliche Datenverluste verursachen. Sind kundenbezogene Daten wie beispielsweise Kreditkarteninformationen betroffen, so kann dies das Vertrauen von Kunden untergraben. Darüber hinaus kann es einen Verstoß gegen geltende Gesetze bedeuten. Vertrauliche Unternehmensdaten, einschließlich finanzieller Details, Geschäftspläne und proprietärer Technologien, könnten von infizierten Computern nach außen dringen.

Methodik

Mit diesem Messwert wird der Stellenwert verschiedener Bedrohungstypen auf vertrauliche Informationen in der Region Europa, Nahost und Afrika (EMEA) für das Jahr 2010 analysiert. Symantec analysierte zu diesem Zweck die 50 wichtigsten Proben bösartigen Codes. Die Klassifizierung erfolgte anhand der während dieses Jahres gemeldeten Anzahl potenzieller Infektionen. Für jede Probe wird die Möglichkeit des Zugriffs auf vertrauliche Informationen analysiert, und die Ergebnisse werden dann als prozentuale Bedrohungen für vertrauliche Informationen gemessen.

Daten

Bedrohungen für vertrauliche Informationen in EMEA und weltweit
Quelle: Symantec


Anmerkungen

Bedrohungen für vertrauliche Informationen, die den Fernzugriff ermöglichen: In EMEA hatte 2010 der Fernzugriff mithilfe von bösartigem Code einen Anteil von 88 Prozent an den Bedrohungen für vertrauliche Informationen. 2009 lag dieser Wert noch bei 85 Prozent. Der Fernzugriff ist seit einiger Zeit die wichtigste Bedrohung für vertrauliche Informationen, wahrscheinlich weil er für die Angreifer eine bequeme und vielseitige Angriffsmethode darstellt. Mithilfe des Fernzugriffs auf infizierte Computer können Angreifer sehr viele zusätzliche Aktionen ausführen, die nicht in dem bösartigen Code codiert werden müssen, mit dem die "Hintertür" eingerichtet wird.

Bedrohungen für vertrauliche Informationen, mit denen Benutzerdaten exportiert und Tastenanschläge aufgezeichnet werden: 2010 wurden von 78 Prozent der Bedrohungen für vertrauliche Informationen Benutzerdaten exportiert. Dieser Wert ist im Vergleich zu 2009 unverändert. Der prozentuale Anteil an Bedrohungen für vertrauliche Informationen, an denen Programme zum Aufzeichnen von Tastatureingaben (Keylogger) beteiligt waren, ist von 75 Prozent im Jahr 2009 geringfügig auf 74 Prozent im Jahr 2010 zurückgegangen. Beide Bedrohungen stellen für Angreifer effektive Methoden dar, um vertrauliche Finanzdaten, Online-Banking- oder sonstige Kontoanmeldedaten sowie andere vertrauliche Informationen auszuspähen.

Stetige Zunahme der Bedrohungen für vertrauliche Informationen: Im Symantec-Bericht zu Bedrohungen aus dem Internet zeichnete sich in den letzten Jahren weltweit die stetige Zunahme bei allen Bedrohungskategorien für vertrauliche Informationen ab. Dieser Trend setzt sich auch in diesem Berichtszeitraum fort. Die weltweiten Prozentzahlen waren im Vergleich zu EMEA zwar geringfügig höher, aber die Auswirkungen sind insgesamt fast identisch. Dieser Unterschied weist darauf hin, dass im Vergleich zu EMEA weltweit geringfügig mehr bösartiger Code gemeldet wurde, der mehrere Typen von vertraulichen Informationen bedroht. Die Bedeutung dieser Bedrohungen für finanzielle Motive von Angreifern ist dabei der wichtigste Beweggrund. Der Zugriff auf Informationen, die aus finanziellen Gründen verwendet oder verkauft werden können, ist ein wesentlicher Bestandteil der Cyberkriminalität, bei der bösartiger Code verwendet wird.