Auf der CeBIT sind nicht nur die aktuellsten IT-Produkte zu sehen. Auch über Malware-Trends können sich Besucher der Computermesse in Hannover informieren: Mit welchen Attacken müssen Internetnutzer jetzt und in naher Zukunft verstärkt rechnen? Was lassen sich Hacker einfallen, um zum Beispiel an Kreditkartendaten argloser Verbraucher zu gelangen? Die Methoden werden immer ausgefeilter.
"Zum Beispiel ändert sich die Art und Weise, wie Malware verbreitet wird", sagt Christian Funk, Viren-Analyst bei Kaspersky Lab, einem Hersteller von Sicherheitssoftware. Früher seien vor allem E-Mail-Anhänge zum Transport von Schädlingen genutzt worden. Heute sind Netzwerke wie StudiVZ und Facebook wichtige Plattformen für die Verbreitung von Malware.
Das Vertrauen von Surfern in vermeintlich gleichgesinnte Nutzer sei größer als in ihnen unbekannte E-Mail-Versender, erklärt Thorsten Urbanski von G Data Software. Und dieses Vertrauen wird zum Beispiel ausgenutzt, um Mitglieder von Social-Network-Gruppen per Link auf manipulierte Webseiten zu locken, über die der Schadcode dann auf den Rechner gebracht wird.
Eine andere Möglichkeit sehen Cyberkriminelle laut Thorsten Urbanski darin, vertrauenswürdige Webseiten zu unterwandern. "Da wird dann zum Beispiel die Website des örtlichen Schwimmbades manipuliert - damit rechnen Nutzer nicht."
"Für 2010 erwarten wir, dass verstärkt Peer-to-Peer-Dienste wie Torrents genutzt werden, um Malware zu übertragen", sagt Chrsitian Funk. Dort zum Download angebotene Songs oder Filme würden von den Malware-Programmierern manipuliert. "Manipuliert" bedeutet in diesem Zusammenhang, dass sich Nutzer Programme einfangen, die den Rechner ausspähen oder als Spamschleuder missbrauchen.
Schädlinge einer bestimmten Art von Malware zuzuordnen, wird immer schwieriger. Immer öfter haben sie Merkmale verschiedener Arten. Zum Beispiel öffnen manche heimlich "Hintertüren" zu befallenen Rechnern wie Trojaner, während sie sich wie Würmer selbstständig verbreiten. Und viele Schädlinge sind so programmiert, dass ihr Erschaffer sie nachträglich verändern kann.
Ein Problem beim Bekämpfen ist die schiere Flut neuer Schädlinge. Inzwischen kommen täglich fast 60.000 neue hinzu, so Sascha Pfeiffer vom IT-Sicherheitsunternehmen Sophos. Um herauszufinden, ob ein Programm böse oder eine Webseite manipuliert ist, sind immer größere Datenbanken nötig. "Das können Sie gar nicht mehr alles auf dem PC erledigen", sagt Markus Mertes von Panda Security. Deswegen stellen Anti-Malware-Programme eine Anfrage an die Server des Anbieters.
Einig sind sich die Experten darüber, dass die Angriffe aus dem Cyberspace immer zielgerichteter werden, wie Pfeiffer berichtet: "Da wird dann der Finanzvorstand eines großen Unternehmens direkt angeschrieben. Und weil man herausgefunden hat, dass er französischen Rotwein mag, wird er auf eine entsprechende Seite gelockt." Gegen solche Angriffe hilft keine automatisierte Software, sondern nur noch der gesunde Menschenverstand.
