Schattenwirtschaft

Datendiebstahl im Internet "milliardenschwerer Markt"

Professionelle Phishing-Tools stehen im Internet zum Verkauf
Von dpa / Marie-Anne Winter

Der Datendiebstahl im Internet hat sich in relativ kurzer Zeit zu einem milliardenschweren, kriminellen Markt entwickelt. Hoch entwickelte Angriffs-Werkzeuge, die zum Teil professionell programmiert sind, würden im Internet zum Teil für bis zu 1 000 US-Dollar angeboten, teilte das IT-Sicherheitsunternehmen Symantec heute mit. Bereits im Frühjahr hatte das Unternehmen in seiner halbjährlich durchgeführten Studie auf die Entwicklung einer "Schattenwirtschaft" hingewiesen. Nach wie vor zählten zu den Opfern fast ausschließlich (erneut zu 99,4 Prozent) private Computer-Nutzer.

Die kriminellen Werkzeuge sind nach Angaben von Symantec inzwischen so ausgefeilt, dass sich damit ohne großen Programmieraufwand gefälschte Seiten, so genannte Phishing-Sites inklusive Bildern und Logos erstellen lassen, die dem Original täuschend ähnlich sind. Die Betrüger versuchen ihre Opfer auf solche Fälschungen, etwa die nachgemachte Website einer großen Bank zu locken, um von dort aus Daten wie Kontonummer, Passwort oder Pin abzufangen. Mit zusätzlichen Programmteilen (Skripts) ließen sich dazu auch noch entsprechende Phishing-Mails erzeugen, die die Nutzer auf die präparierten Seiten lockten.

Phishing geht zurück, Bot-Netze breiten sich aus

Der Datendiebstahl im Internet über Phishing-Websites ist der aktuellen Studie zufolge im Berichtszeitraum (Januar bis Juni) in Deutschland zwar um rund ein Drittel zurückgegangen. Anlass zur Freude bietet diese Entwicklung nach Einschätzung der Sicherheitsspezialisten von Symantec dennoch nicht. Noch immer kämen mit 22 Prozent im europäischen Vergleich die meisten Phishing-Sites aus Deutschland.

Mit 23 Prozent rangiert Deutschland inzwischen ebenfalls an der Spitze bei den derzeit betriebenen so genannten Bot-Netzen - 2006 waren es noch 16 Prozent. Der Name leitet sich von "Roboter" ab. Die Bots sind Programme, die sich vom Benutzer unbemerkt in Computer einnisten und sich im Internet zu einem Netz verbinden. Über dieses Netzwerk können dann Angreifer die Rechner manipulieren und automatisch Informationen abgreifen.

Weltweit an der Spitze liegt China mit 29 Prozent aller derzeit betriebenen Bot-Netze. Hierzulande sehen die Experten den Grund für das hohe Aufkommen der Bot-Netze auch in der wachsenden Zahl der Breitbandanschlüsse. Viele neue Breitband-Kunden seien sich der Notwendigkeit, sich gegen die Bedrohungen aus dem Internet entsprechend zu schützen, noch nicht ausreichend bewusst, meinen die Fachleute von Symantec.

Das IT-Sicherheitsunternehmen gibt seinen Report über aktuelle Sicherheitsrisiken im Internet alle sechs Monate heraus. Für seinen zwölften Report analysierten die Experten weltweite Aktivitäten im Zeitraum von Januar bis Juni 2007.