Der jüngste Vierteljahres-Sicherheitsreport von McAfee (Q1/2013) geht deutlich über das gewohnte Statistikmaterial hinaus. So verzeichnet der Bericht nicht nur kräftige Zuwächse bei Spam, Ransomware und Smartphone-Malware (speziell für Android), sondern widmet sich auch der weiteren Entwicklung des Onlinebanking-Trojaners Citadel. Der gefährliche ZeuS-Ableger ist keineswegs am Ende, sondern nimmt vor allem in Europa immer präziser Unternehmen ins Visier.
McAfee zufolge wird die Schadsoftware nicht mehr nur genutzt, um Cyberkriminellen Zugriff auf Konten zu verschaffen, sondern kommt gezielt auch für Spionage zum Einsatz; das gilt für Firmen ebenso wie für nichtfinanzielle und staatliche Organisationen. Toralv Dirro, EMEA Security Strategist bei McAfee Labs, erklärt das so:
„Cyberkriminelle haben begriffen, dass sensible Informationen von Privatpersonen und Organisationen die Währung der Hackerwirtschaft sind.“
Zugleich zieht die Malware immer engere Kreise um ihre anvisierten Opfergruppen und hat es dabei auch auf die Daten von internen Anwendungen, Produktionssystemen etc. abgesehen. Insgesamt sieht der Sicherheitssoftwarehersteller den Untergrundmarkt für Citadel erst in den Anfängen und erwartet für 2013 durchgehend neue Ableger und Einsatzszenarien. (Zu diesem Problem gibt es von McAfee Labs übrigens das aktuelle Paper „Inside the World of the Citadel Trojan“ als PDF zum Herunterladen.)
In Sachen Spam gibt es für Deutschland eine gute und eine schlechte Nachricht. Die gute: Das Spam-Aufkommen ist hierzulande im ersten Quartal spürbar gesunken (um 53 %), während andere Regionen z.T. dramatisch unter Schadpost leiden, v.a. Weißrussland (540 % Steigerung) und Kasachstan (150 %). Die schlechte Nachricht: Schadpost kommt hierzulande oft als Phishing an, nimmt sich also offenbar Qualitätsziele vor, während anderswo Rundumschläge mit Drogenofferten, Kasinos und Frauenkontakten landen.
Und: Insgesamt sprang die Anzahl neuer Spam-URLs von rund 30.000 im vergangenen Quartal auf 45.000 in Q1/2013. Internet-Kriminelle nutzen immer weniger Botnets als primären Verteilungsmechanismus für Malware. Stattdessen setzen sie auf bösartige Websites mit Drive-by-Downloads – das geht flexibler und läuft daher weniger Gefahr, durch die Gesetzeshüter abgeschaltet zu werden. Peinlich daran ist der Blick auf die Standorte: Die neuen Adressen sind vor allem in den USA, in Hong Kong und in Deutschland zu Hause.
Nicht zuletzt geht es in den sozialen Netzwerken weiter munter zur Sache. So frisst sich der Wurm Koobface mit neuem Furor durch Facebook und ist im ersten Quartal 2013 dreimal so stark wie in Q4/2012 – eine bislang einsame Rekordmarke.
Den McAfee Quarterly Threats Report Q1/2013 gibt es kostenfrei als PDF zum Herunterladen. (Quelle: McAfee/red)