Deutsche PCs sauberer als im internationalen Durchschnitt

EnterpriseSicherheit

Auf dem ‘Infosecurity European 2008’-Kongress in London hat Microsoft die vierte Ausgabe seines halbjährlich erscheinenden Sicherheitsberichtes Security Intelligence Report (SIR) vorgestellt. Die Studie verdeutlicht, dass Schadsoftware heutzutage nicht mehr aus “Jux” oder Dummheit geschrieben und verbreitet wird. Auch der Hass auf Microsoft ist nicht mehr das Hauptmotiv für Trojaner und Würmer – es sind vielmehr finanzielle Motive, die die Hacker zu ihrem Tun anleiten.

Laut der neuesten Ausgabe des SIR brachte die zweite Jahreshälfte 2007 weltweit eine massive Zunahme des Malware-Typs “Trojan Downloader” mit sich. Software dieser Art schleust Malware auf Rechner ein, indem es sie von speziellen Seiten herunterlädt oder selbst generiert. Es wurde weltweit ein Zuwachs von 300 Prozent ausgemacht. Trojan Downloader machten in Deutschland im ersten Halbjahr 2007 noch 38,13 Prozent der entdeckten Malware aus, in der zweiten Jahreshälfte waren es 51,87 Prozent. Insgesamt wurde bei einem von 226 Rechnern in Deutschland eine Infektion gefunden, weltweit war es ein Rechner von 123.

Irgendwie beruhigend: Damit ist die Infektionsquote in Deutschland erheblich niedriger als im internationalen Durchschnitt.

Auch bei unerwünschter Software, die möglicherweise Privatsphäre oder Sicherheit der Computernutzer durch ungewollte Aktionen beeinträchtigt, ergab sich im Erhebungszeitraum ein weltweiter Zuwachs von 66,7 Prozent. Insgesamt wurden weltweit 129,5 Millionen dieser Exemplare auf den Rechnersystemen gefunden. Software dieses Typs nahm in Deutschland vom ersten zum zweiten Halbjahr 2007 um 165,21 Prozent zu. Sie macht hier 56,58 Prozent jener PC-Softwaretypen aus, die Anwender zu einem signifikanten Anteil als unerwünscht betrachten.

Die Studie zeigt, dass auch so genannte “Rogue Security Software” immer häufiger eingesetzt wird. Dabei handelt es sich um scheinbare Sicherheitssoftware, die dem Anwender nach dem Download Malware-Infektionen seines Rechners vorgaukelt und verspricht, sie gegen Zahlung einer Gebühr auch wieder zu entfernen. Die Präsenz dieses Software-Typs spiegelt sich in den Zahlen für Adware wider und in der Tatsache, dass die “Win32/Zlob”-Familie 2007 unter den Spielarten von Malware und potenziell unerwünschter Software der Spitzenreiter war. Zlob dient als Hilfsmittel zur Verbreitung von Rogue Security Software.

“Wie der Security Intelligence Report zeigt, sind zwar die Infektionsraten durch Schadcode im weltweiten Vergleich in Deutschland geringer – dennoch beobachten wir einen deutlichen Anstieg von Trojanischen Pferden. Diese Entwicklung ist Besorgnis erregend”, kommentiert Klaus Jansen, Bundesvorsitzender beim Bund Deutscher Kriminalbeamter. “Die Distribution von Würmern und Viren rückt deutlich in den Hintergrund, weil kriminelle Angreifer die Trojanischen Pferde als Transportmittel nutzen, um Computer mit Malware zu infizieren und dadurch deren Kontrolle zu übernehmen. Wir beobachten eine deutliche Zunahme von Daten- und Identitätsklau. Insgesamt rückt somit die Bedrohung über die Informationstechnologie immer mehr in den Blickpunkt polizeilicher Fahndungsarbeit.”

“Der Bericht macht deutlich, dass die Angriffe immer komplexer werden und die finanzielle Bereicherung des Angreifers bei den Motiven im Vordergrund steht”, so Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. “Damit einhergehend gerät auch die virtuelle Identität der Internet-Nutzer mehr und mehr ins Visier der Hacker.”

Die Struktur des SIR basiert auf den bereits vorangegangenen Ausgaben, umfasst jedoch auch neue Bereiche, wie Security Breach Notifications, Spam und Phishing, Internet Safety Enforcement und den Storm Worm, einen sich ständig verändernden und anpassenden Trojan Dropper, den Microsoft erstmals im September 2007 entdeckte und beseitigte.