Fingierte Antiviren-Programme nehmen wieder überhand

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Fingierte Antiviren-Programme nehmen wieder überhand

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
internet_virus_

Einer der wichtigsten Trends in der ersten Jahreshälfte ist die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu dient, die Taschen der Cyberkriminellen zu füllen. Darüber hinaus ist das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrieren sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs sind lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Während Windows sich inzwischen als sehr sicher erweist, erscheinen Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Dies sind die Ergebnisse des Kaspersky-Malware-Reports für das zweite Quartal 2011.


Im Gegensatz zum Jahr 2009, als Cyberkriminelle versuchten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, sind die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert, etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei stiegen die Angriffszahlen seit März um rund 300 Prozent. Spezielle Fake-Antiviren-Programme für den Mac erleben ebenfalls eine Renaissance und zeigen, dass Besitzer von Apple Macs zunehmend unter Beschuss stehen.


Gefahren beim Surfen im Web


Die Hauptinfektionsquelle von Anwender-PCs ist heute das Surfen im Web, und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handelt es sich um von Cyberkriminellen erstellte Seiten, Web-Ressourcen, deren Inhalt beispielsweise in Anwender-Foren gestaltet wird, sowie legitime populäre Webseiten, die gehackt wurden.


In gefährdeten Ländern wie Russland, dem Irak und Oman sind 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte sind die USA zu finden – nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählen China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählen unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).


Polizeiliches Handeln und juristische Lage


Das Beispiel der Niederlande beweist, dass ein entschlossenes Vorgehen der Polizei gegen Cyberkriminalität durchaus hilft. Die Zahl der in den Niederlanden gehosteten kriminellen Webseiten nahm nach dem Vorgehen der Polizei gegen Botnetze wie Rustock und Bredolab um über vier Prozentpunkte ab.


Die Zerschlagung von Coreflood im April 2001 in den USA zeigt, welchen juristischen Problemen die Behörden gegenüber stehen. Gemäß Gerichtsbeschluss erhielten das Justizministerium und das FBI Zugriff auf fünf Steuerungsserver, wodurch ihnen ermöglicht wurde, die Steuerung des Botnetzes abzufangen. Allerdings durften sie nicht auf ausländische Server zugreifen. Erst nach der Feststellung der IP-Adressen erhielten die Strafverfolgungs­behörden der USA die Erlaubnis, die Botnetze zu schließen. Hier ist Japan vorbildlich: Am 17. Juni 2011 verabschiedete das japanische Parlament ein Gesetz, das die Entwicklung und Speicherung von Schadprogrammen unter Strafe stellt. Bis dahin gab es keine Möglichkeit, Personen für die Entwicklung von Schadprogrammen zu bestrafen. Virenschreibern musste auf Umwegen der Prozess gemacht werden, zum Beispiel für die Verletzung von Urheberrechten, Piraterie oder Schädigung fremden Eigentums.


Lokale Gefahren – Leichtsinn und lückenhafte Programme


Das Hauptinfektionsrisiko im lokalen Bereich geht von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt ist – einmal eingenistet, stellt er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nähren die Infektionsrate von PCs: die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So ist Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.


 Ein Anwender, der eine bereitstehende, verbesserte Software nicht aktualisiert, handelt leichtsinnig. Software-Hersteller stehen hier noch unter einem größeren Druck, vor allem, wenn ihre Software zu den Marktführenden zählt. Erstmals in der Geschichte dieses Rankings sind unter den Top 10 der Sicherheitslücken nur zwei Unternehmen vertreten: Adobe – vor allem mit dem Adobe Flash Player – und Oracle mit dem Java Development Kit. Microsoft-Produkte sind seit einiger Zeit aus der Hitliste verschwunden. Das ist besonders auf die verbesserten Mechanismen der automatischen Aktualisierung und den steigenden Windows-7-Anteil zurückzuführen.


 Mobile Plattformen – Android und Java


 Das zweite Quartal 2011 war weiterhin von einem starken Anstieg von Schädlingen für mobile Plattformen geprägt, und zwar mit Java (J2ME; Java 2 Micro Edition) für ältere Smartphones und einfache Telefone sowie Android für aktuelle Smartphones. Im Vergleich zum ersten Quartal 2011 verdoppelte sich die Zahl der hinzugefügten Einträge, die Schadprogramme unter J2ME feststellen. Jene unter Android stieg um das Dreifache. Die Online-Betrüger nutzen in diesem Umfeld Premium-Nummern und Abonnements für kostenpflichtige Dienste, mit deren Hilfe sie das mobile Konto des Telefonbesitzers plündern.


 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die ITK-Branche ist weiter im Aufschwung. So wird der deutsche Markt für IT, Telekommunikation und Unterhaltungselektronik in diesem Jahr um voraussichtlich 1,5 Prozent auf 172,2 Milliarden Euro wachsen. Außerdem wollen deutsche Unternehmen bis Jahresende 39.000 neue Jobs schaffen.
Matrix42 führte am 13. März einen unternehmensweiten Stresstest wegen der Coronavirus-Krise durch, bei dem alle der über 400 Mitarbeiter an den Firmenstandorten remote gearbeitet haben. Schwachstellen wurden im laufenden Prozess identifiziert und behoben. Hieraus wurde Sechs-Punkte-Plan für produktives Remote-Arbeiten erarbeitet.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.