Malware-Industrie wird immer professioneller Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.04.2010 Rudolf Felser

Malware-Industrie wird immer professioneller

Microsofts Security Intelligence Report zeigt eine verstärkte Arbeitsteilung bei Schadsoftware und zudem die Tendenz, dass neue Schadsoftware eigene Funktionen mit sich bringt, um spezielle Zielgruppen anzugreifen.

Aktuelle Schadsoftware wird immer komplexer und leistungsfähiger. In ähnlichem Maße, wie der Leistungsumfang von legaler Software wächst, ziehen auch Online-Kriminelle nach. Darüber hinaus zeigt der halbjährlich erscheinende Security Intelligence Report in seiner achten Auflage (SIR v8), dass die Kriminellen einen hohen Organisationsgrad erreicht haben und fast ausschließlich aus finanziellen Motiven agieren. Die wichtigste Erkenntnis für Nutzer ist eine altbekannte: Am besten geschützt sind Systeme, auf denen Software in den neuesten Versionen installiert ist und bei denen Sicherheitsupdates automatisch direkt nach dem Erscheinen aufgespielt werden. 

Die Infektionsraten in Österreich sind übrigens weltweit unter den niedrigsten: Nur 0,17 Prozent der heimischen Computer waren im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Computer in der Türkei: Dort sind immerhin zwei Prozent aller Computer infiziert.

GRÖSSTE BEDROHUNG: WÜRMER Die größte Bedrohung geht weltweit zwar von Würmern aus, allerdings ist auch das Aufkommen von Trojanern, Trojan-Downloadern und potenziell unerwünschter Software vergleichsweise groß. Wobei hauptsächlich Sicherheitslücken ausgenutzt werden, für die schon lange Zeit Sicherheitsupdates vorlagen. Außerdem würden – Microsoft zufolge – die neuen Betriebssysteme Windows Vista und Windows 7 einen stärkeren Schutz bieten. Windows Vista SP2 und Windows 7 seien doppelt so sicher vor Schadsoftware wie Systeme mit Windows XP, so Microsoft.

"Die aktuellen Zahlen bestätigen erneut etwas, was wir seit geraumer Zeit gebetsmühlenartig wiederholen: Der beste Schutz ist – neben einem gesunden Misstrauen und einer aktuellen Anti-Virus-Software – ein System, dessen Software auf dem neuesten Stand ist", sagt Gerhard Göschl, Sicherheitssprecher bei Microsoft Österreich. "Das gilt für Betriebssysteme, Anwendungen und natürlich auch für Browser. Industrieweit haben wir in den letzten Jahren bei den Bemühungen, Sicherheitslücken zu minimieren, große Fortschritte gemacht. So wird es für Kriminelle schwerer Einfallstore in die Systeme zu finden. In unserem konkreten Fall heißt das zum Beispiel: Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend kostenlos auf die Version 8 upgraden. Denn der Internet Explorer 8 bietet ein deutlich höheres Schutzniveau als ältere Browser."

RISIKO USER Weiterhin bleibt der Mensch vor dem Computer ein Sicherheitsrisiko. So zeigt der Bericht auch, dass die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch ist, wie durch einen Hackerangriff oder Schadsoftware. Sicherheitslösungen wie Laufwerkverschlüsselung bei Notebooks oder Data Loss Prevention Software in Unternehmensnetzwerken minimieren dieses Risiko.

Der SIRv8 bestätigt zudem, dass es sich bei den Online-Kriminellen mittlerweile um eine Industrie handelt, die arbeitsteilig organisiert ist. Schadsoftware-Programmierer führen die Attacken mit ihrer Software nur in seltenen Fällen selbst aus. Stattdessen arbeiten sie auf einem Schwarzmarkt mit anderen Kriminellen zusammen, denen sie Schadsoftware-Kits und den Zugang zu Botnetzen verkaufen. Auch der Trend, dass mehrere Schadtechnologien zu einem Kit zusammengefasst werden, um die Wirkung zu verstärken, hat sich weiter bestätigt. So beinhaltet beispielsweise das Eleonore Browser Exploit Kit verschiedene Exploits für Browser unterschiedlicher Hersteller und populäre Anwendungen, die auf vielen Computern installiert sind. Das Kit wird wie normale Softwareprodukte mit Updates versorgt, wodurch die neuesten Sicherheitslücken nachgeladen werden und der Schutz vor Entdeckung durch Anti-Virus-Software nachgebessert wird. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: