Sie meiden Windows und sie greifen mobile Plattformen an

Lag der Fokus von Cyberbetrügern bis dato vorrangig auf Windowssystemen, so verzeichnet Cisco eine deutliche Verschiebung und Trendwende in Richtung Smart-Phones, Tabloids und mobile Plattformen generell. Das zeigt der Cisco Annual Security Report 2010. „In den vergangenen Jahren hat sich die Sicherheitsinfrastruktur für PC-Betriebsysteme und -Plattformen stetig verbessert“, kommentiert Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. „Vor allem Windowssysteme bereiten Internetbetrügern zunehmend Schwierigkeiten, ihr kriminelles Handwerk auszuüben, aufgrund der integrierten und automatischen Sicherheitsupdates. Mit ihren Aktivitäten weichen sie deshalb verstärkt auf andere Plattformen aus. Aber auch die rasante Ausbreitung mobiler Endgeräte und deren Applikationen spielt für diesen Trend eine wichtige Rolle.“ 2010 nahm das weltweite Spam-Volumen erstmals in der Geschichte des Internets ab. In entwickelten Industrienationen jedoch stieg es weiter an – so auch in Deutschland: Mit rund 2,8 Billionen lag die Zahl der Spam-Mails hierzulande etwa 10 Prozent über dem Vorjahreswert. In der Türkei dagegen sank die Zahl um 87 Prozent. Der Cisco-Bericht bringt diesen deutlichen Rückgang mit der Zerschlagung von Botnets wie Waledec oder Pushdo (auch Cutwail genannt) in Zusammenhang. Maßgeblich daran mitgewirkt hatten auch deutsche Wissenschaftler, vor allem ein Team um Juniorprofessor Thorsten Holz von der Ruhr-Universität Bochum. Geldwäsche ist ein florierendes Geschäft in der kriminellen Cyber-Ökonomie: So genannte „Money Mules“ stellen hierbei ihr Bankkonto als Zwischenstation für illegal abgebuchtes Geld zur Verfügung. Viele von ihnen sind sich dabei nicht bewusst, dass eingehende Beträge auf ihrem Konto aus digitalen Raubzügen stammen – und dass sie als Strohmänner fungieren, um die Spuren von Geldtransaktionen zu verwischen. Der Cisco Annual Security Report prognostiziert für 2011 eine weitere Zunahme von diesen Machenschaften. Cyberbetrüger machen sich nicht nur Schwachstellen von technischen Systemen zunutze, sondern auch die Gutgläubigkeit vieler User. Vor diesem Hintergrund identifiziert der Cisco-Report die sieben häufigste Ansatzpunkte, um sich Vertrauen zu erschleichen: Sex Appeal, Grüße von angeblichen Facebook-Freunden, Eitelkeit, Vortäuschung besonderer Vertrauenswürdigkeit, Trägheit der User, Mitleid sowie inszenierte Dringlichkeit.