| 
Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.
05. Januar 2005
Abgesehen von einer generellen Zunahme bei Viren und Wümern, dürfte 2005 auch verstärkt zielgerichtete Malware-Angriffe bringen, sowohl in Bezug auf die Opfer als auch hinsichtlich tatsächlicher Ergebnisse – die bloße Verbreitung scheint den Virenautoren nicht länger zu genügen. 2004 hat Trend Micro insgesamt 16 880 Malicious Codes identifiziert (8 % mehr als im Vorjahr). Bereits 55 % der Malware sollen dabei Trojaner und Backdoors gewesen sein, die Angreifern den Zugriff auf befallene Systeme ermöglichen. Besonders bedenklich ist zudem eine Beobachtung von MessageLabs: Demnach hätten maßgeschneiderte Angriffe deutlich zugenommen, die angefangen bei Denial-of Service-Attacken (DoS) über die Erpressung von Online-Game-Sites bis hin zur Bedrohungen reichten, im Namen eines seriösen Unternehmens Kinderpornographie zu verbreiten. Bestimmte Indizien deuten laut MessageLabs darauf hin, dass 2004 Trojaner und andere bösart ige Codes entwickelt wurden, die eindeutig auf bestimmte Unternehmen abzielen. Das Unternehmen sieht darin bereits einen Trend.
Auch das verstärkte Aufkommen von Betrugs- und Bauernfänger-Mails (sog. Phishing, neuerdings auch voll-automatisiert) sowie von expliziten Spionageprogrammen (Adware oder Spyware) mit kommerziellem oder kriminellem Hintergrund, weist klar in die Richtung einer weiteren Professionalisierung von Malware. Symantec hat beispielsweise in 4,13 Milliarden von weltweit insgesamt 106 Milliarden gefilterten Spam-E-Mails betrügerische Inhalte festgestellt. Die Branche, die am häufigsten zum Ziel von Phishing-Attacken wird, ist dabei laut Anti-Phishing Working Group klar der Finanzsektor mit durchschnittlich 73 % Anteil, gefolgt von Internet-Service-Providern mit 14 %.
Zudem erweisen sich laut Symantec bereits rund 20 % aller eingehenden Virenmeldungen als Spionageprogramme; 80 % davon sind als Adware einzustufen, verfolgen also kommerzielle Zwecke. Spyware geht dabei üblicherweise diskreter als ein Virus vor und bleibt vom Anwender meist unbemerkt. Eine nachlassende Leistungsfähigkeit des Rechners kann ein Indiz für Spyware sein. Die Bandbreite dieser Malware-Kategorie reicht dabei vom Beobachten der Internetnutzung bis hin zum Keylogger, der alle eingegeben Tastenfolgen aufzeichnet und diese Informationen unbemerkt an den Urheber des Spionageprogramms sendet, wodurch Unbefugte Passwörter, Kontonummern und anderes ausspionieren.
Einen leichten Rückgang meldete Symantec zwar an neu entdeckten Schwachstellen (2004: 48 pro Woche, gegenüber 51 pro Woche in 2003). Doch diese werden immer schneller ausgenutzt: Der Zeitraum zwischen dem Bekanntwerden einer Sicherheitslücke und der Veröffentlichung eines Angriffs (Exploit Code) ist auf durchschnittlich 5,8 Tage geschrumpft. Unternehmen und Privatanwendern bleibt somit nur sehr wenig Zeit zum Patchen ihrer Systeme. Eine besondere Zunahme von Attacken sieht das Unternehmen bei Webanwendungen: 82 % aller Web-Applikationen gelten als besonders gefährdet und seien leicht zu knacken.
Trend Micro prophezeit darüber hinaus eine weitere Zunahme von Malicious Codes, die mehrere Angriffsmethoden kombinieren (sog. Blended Threats), um eine maximale Infektionsrate zu erzielen. Zudem verfüge bereits die Mehrzahl der Malware über Anti-Anti-Viren- und Anti-Sicherheitsfunktionen, um die Chancen der Weiterverbreitung zu steigern. Auch für Internet Relay Chat (IRC) und die Kommunikation über Peer-to-Peer-Netzwerke (P2P) erwartet das Unternehmen 2005 Sicherheitsschwachstellen und empfiehlt, entsprechende Moderationsregeln einzurichten.
Und nicht zuletzt wird sich wohl auch dieses Jahr der "Lebensraum" von Malware weiter ausdehnen: Neben Handys und neuen Computerplattformen (wie 64-Bit-Betriebssysteme) beginnen die Schädlinge bereits, sich auf Web-Cams und eingebettete Systeme von autarken Netzwerkdruckern, Kopiermaschinen, Faxgeräten und Ähnlichem auszubreiten.
|