Microsoft Security Intelligence Report
Cyber-Kriminelle setzen vermehrt auf Social Engineering
Da die Sicherheit von Softwareprodukten zunimmt, nutzen Cyber-Kriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und bösartige Sicherheitssoftware (Rogue-Software), um Internet-Mutzern wirtschaftlich zu schaden und persönliche Daten zu stehlen, so ein Ergebnis des aktuellen Microsoft Security Intelligence Reports. In Deutschland liege die Rate infizierter Computer bei 5,3 von 1.000 überprüften Systemen (weltweiter Wert: 8,7). Die Zahl der Phishing-Attacken über Social Networks und Gaming Websites ist laut dem Bericht weltweit um mehr als 1.200 Prozent gestiegen.
Verbesserte Softwaresicherheit führt zu immer intelligenteren Angriffsmethoden von Cyber-Kriminellen, so die zehnte Ausgabe des Security Intelligence Reports, den Microsoft halbjährlich herausgibt. Für die Analyse hat der Konzern Daten von mehr als 600 Millionen Computern weltweit untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet.
Der Report zeigt zwei Entwicklungen: Einerseits gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, andererseits den verstärkten Einsatz von Social Engineering (also nicht-technischen Angriffsmethoden, die menschliche Schwächen und Verhaltensmuster ausnutzen). Zum Beispiel versuchen Angreifer laut dem Microsoft-Bericht verstärkt, mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Web-Seiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten.
In Deutschland waren 0,53 Prozent der bereinigten Rechner mit Malware infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (0,22 Prozent) deutlich erhöht. Dennoch liege Deutschland unter dem weltweiten Durchschnitt von 0,87 Prozent Anteil infizierter Rechner.
Der Report belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software (gefälschte Sicherheitssoftware, zum Beispiel Scareware) und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Web-Seiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.
Eine weitere Methode der Cyber-Kriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind laut Microsoft gefälschte Sicherheitssoftware-Angebote. Programme wie Win32/Spyro ähneln sehr seriöser Software und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft laut eigenen Angaben fast 19 Millionen Computer vor Rogue-Software schützen.
Auch Social Networks wie Facebook und Online-Spiele-Websites werden zu immer beliebteren Angriffsflächen für Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das Hinterhältige an dieser Methode: Die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht, warnt Microsoft. Insgesamt mache die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.
Microsoft empfiehlt Anwendern als Schutzmaßnahme den Einsatz aktueller Sicherheitssoftware und den Schutz persönlicher Daten. Unternehmen sollten, so der Redmonder Konzern, zudem durch Sicherheitsrichtlinien, eine sichere Netzwerkinfrastruktur und Aufklärung der Anwender für ein höheres Sicherheitsniveau sorgen.
Weitere Informationen finden sich unter www.microsoft.com/germany/protect/default.mspx.
Der vollständige Bericht steht zur Verfügung unter www.microsoft.com/sir.
Lesen Sie mehr zum Thema
