Der nun veröffentlichte G DATA Malware Report 2008 gibt Einblicke in die Tricks der Cyberbanden.
Im Minutentakt bombardierten Cyberbanden im vergangenen Jahr Windows-PCs mit neuen Schädlingen. Die Anzahl neuer Malware stieg 2008 im Vergleich zu 2007 um astronomische 570 Prozent.
Hacker-Trends
Spitzenreiter blieben auch in der zweiten
Jahreshälfte Trojanische Pferde, Backdoors und Downloader. Die vielfach
prognostizierte Gefahr für Smartphones blieb hingegen auch 2008 aus
lediglich 100 Schädlinge in 12 Monaten.
Mehr und bessere Viren
Neben der reinen Masse, setzten die Täter
auf Qualität und verfeinerten 2008 ihre Infektionswege und Betrugsmaschen.
So interpretierte die eCrime-Society den Gedanken des Mitmachnetzes auf ihre
Weise und setzte Web 2.0 Anwendungen, soziale Netzwerke und Blogs
erfolgreich für die Verbreitung von Malware und Spam ein. In diesem Bereich
erwartet auch G DATA in den kommenden Monaten einen deutlichen Anstieg
krimineller Aktivitäten.
„Noch nie war es für Windows-User gefährlicher, mit einem ungeschützten PC im Internet zu surfen als 2008! Der explosionsartige Malware-Anstieg des vergangenen Jahres zeigt, dass wir es längst mit leistungsfähigen und gut organisierten eCrime-Netzwerken zu tun haben. Trends und Entwicklungen werden von den Tätern schnell nach neuen Möglichkeiten sondiert, um Rechner mit Schadcode zu infizieren und Daten im großen Stil zu stehlen. Dabei zielen die Angreifer in 99,2% der Fälle auf Windows-Rechner. Aber auch Internetnutzer stehen verstärkt in der Schusslinie. 2008 wurden soziale Netzwerke und Web 2.0 Anwendungen verstärkt für die Verbreitung von Malware und den zielgenauen Versand von Spam missbraucht. Anwender sollten daher verstärkt darauf achten, dass die Inhalte von Webseiten auf Schadcode geprüft werden,“ resümiert Ralf Benzmüller, Leiter des G DATA Security Labs.
Security-Firmen unter Druck
2008 ließ den Herstellern von
Securiy-Lösungen kaum Zeit, Atem zu holen. Im ersten Halbjahr waren es
318.248 neue Schädlinge, im zweiten 576.002. Damit wurden die Rekordzahlen
des vergangenen Halbjahres um fast das Doppelte übertroffen. Über das ganze
Jahr 2008 gesehen wurden 894.250 neue Schädlinge gezählt - 6,7 Mal mehr als
2007.
Die Anzahl der Malware, die Flashs ActionScript zur Verbreitung von Malware nutzt, ist im letzten Halbjahr des Vorjahres deutlich gestiegen und wird voraussichtlich weiter zunehmen. Bislang werden Flash-Videos nicht als Bedrohung angesehen – ideale Voraussetzungen für die massive Nutzung durch Cyber-Kriminelle.
Fixtermin im Cybercrime-Kalender: Microsoft Patch-Day
Die
regelmäßig von Microsoft veröffentlichten Patches für Sicherheitslücken
wurden 2008 massiv von Malware-Autoren ausgenutzt. Hierzu analysierten
Hacker die geänderten Dateien des Betriebssystems und entwickelten anhand
der gewonnenen Informationen Exploit-Code. In vielen Fällen dauert das nur
wenige Stunden. Diese Exploit-Codes werden von Online-Kriminellen in Malware
oder in Tools zur Erstellung und Verbreitung von Malware integriert.
Bekanntestes Opfer 2009: Die Kärtner Krankenanstaltengesellschaft KABEG. Hier gelang es den Tätern, eine seit Oktober 2008 bekannte Sicherheitslücke zur Einschleusung des Wurms Conficker auszunutzen.
Ausblick 2009: Noch mehr Malware?
G DATA rechnet auch 2009 mit
einer weiteren Zunahme von Schadcode. Rasante Wachstumsraten, wie im
vergangenen Jahr, sind durchaus denkbar, aber aus ökonomischen
Gesichtspunkten für die Täter kaum lukrativ. Die Wachstumsraten könnten
daher im laufenden Jahr geringer ausfallen.
