Sophos Security Threat Report 2008: 97 Prozent aller Geschäftsmails spambehaftet

Der IT-Security-Anbieter Sophos hat seinen Security Threat Report für das Jahr 2008 veröffentlicht. Wie auch im gestern veröffentlichten Symantec-Jahresbericht wird deutlich, dass Cyberkriminelle vermehrt webbasierte Malware benutzen. Registrierten die Sophos Labs 2007 noch alle 14 Sekunden eine neue mit Malware behaftete Site, wurde 2008 durchschnittlich alle 4,5 Sekunden eine infizierte Site gefunden. Dabei werden über SQL-Injection-Angriffe vermehrt auch Sicherheitslücken von bekannten und vertrauenswürdigen Websites gezielt zur Verbreitung von Schadprogrammen genutzt. Besonders beliebt waren dabei Community-Netzwerke wie Facebook oder Myspace. Die meisten Schadprogramme (rund 37 Prozent) kommen dabei aus den USA, gefolgt von China mit 27,7 Prozent. In der Schweiz lag der Anteil bei 0,1 Prozent. Die Zahl infizierter E-Mail-Attachments stieg im Laufe des Jahres um das Fünffache. Nur drei Prozent aller 2008 empfangenen E-Mails waren spamfrei. Ein anderer Trend waren in diesem Jahr sogenannte Scareware-Websites. Dabei handelt es sich um professionell aussehende Internet-Seiten die sich als Websites von Anti-Virus-Anbietern tarnen. Sie weisen den Anwender auf eine angebliche Infektion hin, um dann heimlich Malware auf den Computer zu laden. Auch im Jahr 2009 erwartet Sophos eine Zunahme der Internet-Kriminalität. Dabei könnten auch die Handy-Betriebssysteme für Apple iPhone und Google Android für Hacker interessant werden. Auch die Angriffe auf Nicht-Microsoft-Systeme, wie Linux und Apple Mac, werden weiter zunehmen.