Sophos Security Threat Report für das 1. Halbjahr 2009: 23.000 neu infizierte Websites pro Tag

Die Betreiber von Social Networking Websites, wieTwitter, Facebook und anderen, müssen ihre Systeme besser vor Cyberattackenschützen - so das Fazit des neuesten Security Threat Reports von Sophos, einem der führenden Anbieter von IT-Lösungen für Security and Data Protection.

Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nutzen Online-Kriminelle soziale Netzwerke mittlerweile in zweifacher Hinsicht: zum einen, um potenzielle Opfer zu identifizieren, und zum anderen, um diese direkt über Social Networks anzugreifen - sowohl im privaten als auch im beruflichen Umfeld.
Zwei Drittel der IT-Verantwortlichen in Unternehmen befürchten deshalb, dass Mitarbeiter zu viele persönliche Informationen in Social Networks preis geben und dadurch die IT-Sicherheit in Gefahr bringen.
Rund 25 Prozent aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social Networking Websites ausgingen.

Christoph Hardy, Senior Security Consultant bei Sophos: 'Die Bemühungen der Betreiber von Social Network Plattformen, immer mehr Mitglieder zu gewinnen, gehen auf Kosten des ausreichenden Schutzes ihrer bestehenden Kunden. Die großen Web 2.0 Unternehmen müssen ihre Systeme intensiv prüfen und entscheiden, wie sie die riesige Anzahl an Nutzern vor Viren-Attacken, Identitätsdiebstahl, Spam und Online-Betrügereien schützen. Die lockeren Zeiten sind für SocialNetworks längst vorbei - personenbezogene Informationen sind in Gefahr, da die Websites einfach nicht ausreichend vor kontinuierlichen Attacken geschützt sind.'

Die wichtigsten Ergebnisse des Berichts im Überblick
Im Sophos Security Threat Report finden sich die Ergebnisse zur Bedrohungslage zwischen Januar und Juni 2009 sowie die zu erwartenden Trends der Cyberkriminalität für das 2. Halbjahr 2009:
- Im 1. Halbjahr 2009 wurden insgesamt 22,5 Millionen verschiedene Malware-Samples registriert - das sind doppelt so viele wie im 1. Halbjahr2008, in dem rund 11 Millionen registriert wurden.
- Zwei Drittel aller Firmen sehen in Social Networking eine potenzielle Gefahr für die IT-Sicherheit im Unternehmen.
- Die SophosLabs entdeckten zwischen Januar und Juni 2009 alle 3,6 Sekunden eine neue mit Schadcode infizierte Website. Das sind durchschnittlich 23.000 neu infizierte Websites pro Tag. Im 1. Halbjahr 2008 wurde nur alle 14,4 Sekunden eine neue infizierte Site registriert.
- Täglich wurden rund 40.000 neue, verdächtige Dateien analysiert.
- In den USA werden die meisten Schadprogramme im Web gehostet (39,6 Prozent). Auch die meisten Spam-Mails kommen aus den Vereinigten Staaten.
- Bei 89,7 Prozent aller Geschäfts-E-Mails, die im 1. Halbjahr 2009 empfangen wurden, handelte es sich um Spam.
- Die Zahl an so genannten Scareware-Websites hat sich im Vergleich zum Vorjahr verdreifacht: Die SophosLabs entdeckten täglich 15 neue Internet-Sites, die von Online-Kriminellen programmiert und als Websites angeblich seröser Anti-Virus-Anbieter ausgegeben werden. Sie sollen Anwender glauben machen, ihre Rechner seien infiziert - in Wirklichkeit werden allerdings heimlich Schadprogramme auf die Computer geladen.

USA hosten weiterhin die meisten Schadprogramme im Web
Im Jahr 2007 war China noch für mehr als 50 Prozent aller Web-basierten Schädlinge verantwortlich - seit 2008 führen die USA die Rangliste beständig an:
Im 1. Halbjahr 2009 lag der Anteil der USA bei 39,6 Prozent (2008: 37,0 Prozent). In Deutschland wurden im 1. Halbjahr 2009 3,5 Prozent aller Web-Schädlinge gehostet und damit 1,2 Prozent mehr als im Vorjahr. In folgenden Ländern wurden zwischen Januar und Juni 2009 die meisten Schadprogramme im Web gehostet:
1. USA 39,6%
2. China (inkl. Hongkong) 14.7%
3. Russland 6,3%
4. Peru 4,3%
5. Deutschland 3,5%
6. Südkorea 2,7%
7. Türkei 2,5%
8. Thailand 2,4%
9. Polen 2,3%
10. Großbritannien 2,0%
Sonstige 19,7%

Der vollständige Sophos Security Threat Report für das 1. Halbjahr 2009 in englischer Sprache mit detaillierten Informationen und Statistiken zu den IT-Sicherheits-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Schadprogramme und Spam-Mails verbreiten, steht zum Download zur Verfügung unter: http://www.sophos.com/secrepjul2009

Über Sophos:
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz gegen komplexe IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data- Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei den branchenweit niedrigsten Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC).
Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut der Top-Analystenhäuser zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Durch die Übernahme des weltweit führenden Datensicherheitsspezialisten UtimacoSafeware erweiterte Sophos im Jahr 2009 sein Leistungsspektrum um Datensicherheitslösungen, mit denen sich mittelständische Firmen und Großunternehmen vor vorsätzlichem Datendiebstahl sowie unbeabsichtigtem Datenverlust schützen und die Einhaltung geltender Datenschutzbestimmungen sicherstellen können.
Die in das Sophos Produktportfolio integrierten UtimacoSafeGuard Lösungen bieten dabei einen umfassenden Rundum-Schutz aller Daten. Die weltweiten Aktivitäten von Sophos werden von Boston, USA, und Oxford, Großbritannien, aus geleitet.

Weitere Informationen unter: www.sophos.de