Studie
Prognose über Gefahren aus dem Internet
CA listet in ihrem Report "CA 2007 Internet Threat Outlook" die wachsenden Gefahren durch Cyber-Kriminalität auf. Laut Bericht stehlen die professionellen Angreifer geistiges Eigentum und Identitätsdaten der Nutzer des Internets. Phishing findet besonders beim Online-Banking statt, und zwar über nationale Grenzen hinweg und innerhalb aller Organisationen und sozialer Netze.
Kombinierte Bedrohungen nehmen zu. Während Spam, Trojaner und andere Malware weiterhin zum Internet-Alltag gehören, fahren Angreifer zunehmend mehrgleisig. Sie wollen so die Kontrolle über die Computer argloser Nutzer gewinnen, private Daten ausspähen und andere Attacken verüben.
"Malware-Programmierer heben die Grenzen zwischen Trojanern, Würmern, Viren und Spyware auf", erklärt Brian Grayek, Vice-President Malicious-Content-Research bei CA. "Die Autoren bedienen sich der List von Viren und Würmern und nutzen die kleinsten Schwachstellen aus. Ein PC-Nutzer muss wissen, dass er sich mit dem Besuch einer Webseite erhebliche Probleme einhandeln kann. Die Zeiten, in denen uns die Hacker mit E-Mail-Anhängen locken mussten, um verheerende Schäden auf unseren Computern anzurichten, sind ebenfalls vorbei."
In 2006 handelte es sich bei 62 Prozent der Malware um Trojaner und bei 24 Prozent um Würmer. Zu den restlichen 14 Prozent zählten Viren und sonstige Malware. Der "En passant"-Download von Bildern im WMF-Format (Windows-Media-File) markierte 2006 die Geburtsstunde einer neuen Generation von Spyware.
Dabei bewirkt ein Fehler in der Grafik-Engine von Windows, dass durch das Öffnen von WMF-Bildern fremder Code ausgeführt wird. Hierfür genügt es, die Web-Seite, die derartig präparierte Bilder einbindet, zu öffnen. Auch die Dateivorschau für eine bereits auf dem System befindliche Datei löst die Malware aus.
Das Phishing wird ebenfalls cleverer. Nutzer sollten sich auf neue Maschen gefasst machen. Gefälschte E-Mails mit dem Betreff "Überprüfen Sie ihr Konto" werden von intelligenten Würmer mit Mitteilungen wie "Unzustellbar: Empfänger existiert nicht" ersetzt.
Das Aufkommen von Spam hat enorm zugenommen. Gerade Grafiken und Bilder passieren die Anti-Spam-Filter. Massen-Spam, über Roboter-Netzwerke verschickt, ist billig und animiert Cyber-Verbrecher, sich dieser Möglichkeit für den Versand von Trojanern zu bedienen. Zielgerichtete Angriffe kommen häufiger vor.
Kriminelle nutzen verstärkt Malware, um Unternehmensinformationen auszuspionieren und geistiges Eigentum zu stehlen. So kann beispielsweise der PC eines Mitarbeiters derart manipuliert werden, dass beim Besuch einer Pornografie- oder Glücksspiel-Seite die Tastatur-Eingaben für die Zahlungsdaten mit Keylogern aufgezeichnet werden. Zudem können Kriminelle auch private Daten auf fremden PCs verschlüsseln und für die Entschlüsselung Lösegeld fordern.
Die Verbreitung von auf Kernel basierenden Rootkits wächst. Diese Feindprogramme verbergen ihre schädlichen Aktivitäten. Rootkits schleusen Malware wie Keyloggger und Sniffer heimlich und unbemerkt ein. Sie lassen sich nur mit spezifischer Software entlarven, da sie tief im Kernel agieren.Die Zahl von Schwachstellen in Browsern nimmt zu. Dank umfassender Sicherheitsmaßnahmen wird der Angriff für Cyber-Verbrecher mit herkömmlichen Methoden schwieriger. Deshalb werden sie vermehrt Vulnerabilities in Browsern und Anwendungen ausnutzen. Neue Software-Releases sind dafür besonders anfällig.
Suchmaschinen werden per Typosquatting korrumpiert. Auch die Tippfehler in Suchmaschinen nutzen Hacker aus, um Internet-Besucher auf schädliche Seiten zu schleusen. Die Manipulation der Ranglisten der Suchmaschinen-Treffer und der "Klick-Betrug" in Anzeigen-Netzwerken gehen damit einher.
Einen alarmierenden Trend erkennt CA auch in der Zunahme von Gauner-Software. So installieren beispielsweise Cyber-Verbrecher Malware mittels kostenloser Anti-Spyware bei Privatnutzern und kleinen Unternehmen. Für das Entfernen der Malware verlangen die Gangster Geld.
Während die Prognosen düster anmuten, betont CA, dass der Hersteller mit der Entwicklung Schritt hält. CA stellt Tools und Informationen bereit, damit sich Privatnutzer und Unternehmen gegen Schäden schützen können.
Weitere Informationen im Internet unter:
