Untersuchungen der Sicherheitsfirmen Panda Security und Damballa haben ergeben, dass ein beträchtlicher Teil der Rechner von Privatleuten und in Unternehmen von Malware befallen ist, und das, obwohl auf den Systemen eine aktuelle Antiviren-Software installiert ist.

Kein übermäßig gutes Zeugnis stellen Panda Security, der amerikanische Malware-Spezialist Damballa und die Beratungsfirma Gartner IT-Sicherheitstools aus. Eine Untersuchung der Panda Labs ergab, dass 1,1 Prozent aller Rechner mit Malware verseucht, die es auf den Diebstahl von persönlichen Informationen (Identität) abgesehen hat.

Auf 35 Prozent der infizierten Systeme war eine aktuelle Virenschutzsoftware installiert. Diese konnte jedoch die Infektion der Rechner nicht verhindern.

Die Sicherheitslabors von Damballa, einem Spezialisten für die Abwehr von Angriffen über Bot-Netze, liefern noch bedenklichere Daten.

Die Fachleute ermittelten, dass im Schnitt 3 bis 5 Prozent aller IT-Systeme in Unternehmensnetzen durch gezielte Angriffe unterwandert werden. Und das, obwohl auch in diesem Fall Virenscanner, Anti-Spyware, Firewalls und Systeme für Intrusion-Detection beziehungsweise Intrusion-Prevention (IDS/IPS) eingesetzt werden.

Laut Damballa ist ein Grund für die relativ hohe Erfolgsquote solcher Attacken, dass die Programmierer von Malware ihre »Produkte« in immer kürzeren Abständen modifizieren. Abwehrtechniken, die auf Signaturen solcher Malware beruhen, werden auf diese Weise ausgehebelt. IT-Sicherheitsfirmen kommen mit der Erstellen neuer Virensignaturen und dem Update ihrer Produkte schlichtweg nicht mehr nach.

Updates für Sicherheitssoftware kommen zu spät

In einem Test, den Damballa über einen Zeitraum von sechs Monaten durchführte, stellt sich heraus, dass die Hälfte von 200.000 Malware-Samples mindestens einen Tag lang unentdeckt blieb. An die 15 Prozent der Schadsoftware wurden sogar 180 Tage lang nicht identifiziert.

Der typische Zeitraum zwischen dem Auftauchen einer Schadsoftware und der Veröffentlichung von entsprechenden Updates für Antivirensoftware beträgt laut Damballa 54 Tage.

Speziell für die Abwehr von Angriffen, die Rechner in ein Bot-Netz integrieren soll, bietet der Hersteller seine »Failsafe-3.0«-Appliance an. Sie analysieren die Kommunikation zwischen einem infizierten Rechner und dem Server, der als Steuerzentrale dient. Auf diese Weise lassen sich Systeme im Netz ermitteln, die mithilfe von Malware in »Zombies« verwandelt wurden.

Trojaner vorzugsweise aus Russland

Panda Security geht davon aus, dass die Angriffe auf Rechner, die den Diebstahl von Daten zum Ziel haben, in diesem Jahr um 300 Prozent zunehmen. Mithilfe von Banken-Trojanern wie Trij/Cimus oder Trj/Sinowal wollen Cyberkriminelle an Online-Banking-Informationen herankommen.

Doch auch Trojaner, die Benutzernamen und Passwörter stehlen, die User bei Online-Spielen oder IT-Anwendungen nutzen, sind auf dem Vormarsch. Laut Panda Security stammen die meisten dieser Programme, etwaW32/Lineage.worm oder Trj/legmir, aus Russland und China. Im vergangenen Jahr waren beide Länder mehr als die Hälfte des weltweiten Trojaner-Aufkommens verantwortlich.

Panda schätzt, dass täglich 35.000 neue Malware-Exemplare auftreten. Nur mithilfe von heuristischen Verfahren, die bislang unbekannte Angriffsformen an typischen Verhaltensmustern erkennen, sei diesen Attacken zu begegnen. Zudem müsste die Community der IT-Sicherheitsexperten in stärkerem Maße als bislang aktiviert werden.

Lesen Sie mehr zum Thema