Der Cyber-Untergrund nimmt die Anwender ins Visier


 

Erfreulich: Die Anzahl der Sicherheitslücken in Software
nimmt industrieweit ab. Und auch Schweregrad der Schwachstellen sinkt.
Weniger erfreulich ist hingegen, dass die Angreifer sich stattdessen auf den
Faktor Mensch konzentrieren und nicht mehr nur die Technik aufs Korn nehmen.
Diese Tatsachen gehen aus dem neuesten Microsoft Security
Intelligence Report (SIR) v10
hervor, der die weltweite Entwicklung von
IT-Sicherheitsvorkommnissen im zweiten Halbjahr 2010 analysiert. Die Datenbasis
liefern 600 Millionen PCs weltweit, auf denen das Malicious Software Removal
Tool (MSRT) läuft.

Der Report belegt, dass in Deutschland 5,3 von 1000
überprüften Systemen mit Schadsoftware infiziert sind. Weltweit sind es 8,7
PCs. Im negativen Sinn beeindruckend fällt die Zahl der Phishing-Attacken über
Soziale Netzwerke und Gaming-Webseiten aus: Sie ist weltweit um mehr als 1.200
Prozent gestiegen. Die Cyber-Gauner sind also inzwischen angekommen im Web 2.0
und missbrauchen seine Angebote. Insgesamt gingen 84,5 Prozent aller
Phishing-Angriffe von Sozialen Netzwerken aus. Im Vorjahreszeitraum waren es
lediglich 8,3 Prozent. Die Beliebtheit der Social-Media-Sites bei den Betrügern
ist leicht zu erklären: Innerhalb von Sozialen Netzwerken stammen die
Nachrichten von Freunden oder Bekannten. Und nicht von einem völlig unbekannten
aus einem afrikanischen Staat. Insofern können sich die Gauner eine deutlich
höhere Erfolgsquote ausrechnen, da die Nachricht mit mehr Vertrauen
entgegengenommen und gelesen wird.

Auf Social Engineering – das ja Grundlage für eine erfolgreiche
Spam-Kamagne ist – verlassen sich die Abzocker auch in einem anderen Fall: Die
Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen
Schadprogrammgruppen zu den Kategorien Rogue-Software (gefälschte
Sicherheitssoftware) und Adware zählen. Die Zahl der entdeckten Adware stieg
vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Schädlinge wie
JS/Pornpop und Win32/ClickPotato locken ihre Opfer mit gefälschten
Werbeanzeigen im Browser zu infizierten Webseiten und Downloads.

Einen immensen Zuwachs hat auch die gefälschte Antivirensoftware
erfahren: Das MSRT hat 2010 auf fast 19 Millionen Computern Rogue AV entdeckt
und entfernt. Ein Jahr zuvor waren es lediglich 7,8 Millionen Infektionen.

Interessant zu sehen ist auch, mit welchen Dateitypen
Kriminelle versuchen, Malware auf PCs zu schleusen: Exploits für Adobe Acrobat
und Adobe Reader machten die Mehrzahl der Dokumentformat-Exploits im Jahr 2010.
Beinahe alle diese Exploits enthielten die generische Exploitfamilie
Win32/Pdfjsc. Die Anzahl der Adobe Acrobat- und Adobe Reader-Exploits nahm seit
dem ersten Quartal um mehr als die Hälfte ab und verblieb während des
restlichen Jahres in etwa auf dieser reduzierten Stufe. Microsoft
Office-Dateiformatexploits hingegen machten zwischen 0,5 und 2,8 Prozent der
Dokumentformat-Exploits aus, die in den einzelnen Quartalen für das Jahr 2010
entdeckt wurden.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen BlogSi veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)