Alarmierende Zahlen

Fake-Antiviren-Programme nehmen überhand

24.08.2011

Aktueller Malware-Report stellt eine Zunahme von 300 Prozent (!) fest.

Zur Vollversion des Artikels
© Kaspersky Lab
Zur Vollversion des Artikels

Einer der wichtigsten Trends in der ersten Jahreshälfte ist bei den Gefahren aus dem Internet die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu dient, die Taschen der Cyberkriminellen zu füllen. Darüber hinaus ist das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrieren sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs sind lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Diese Daten gehen aus dem aktuellen Malware-Report für das zweite Quartal 2011 hervor, der nun von den Sicherheitsfexperten von "Kaspersky Lab " veröffentlicht wurde.

Windows bei Sicherheit top
Während Windows sich inzwischen als sehr sicher erweist, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Der Artikel beschäftigt sich überdies mit der Entwicklung rund um Smartphones, der rechtlichen Situation, „Hacktivismus“, Reputationsverlusten und der digitale Währung Bitcoin.

Fingierte Antiviren-Programme
Im Gegensatz zum Jahr 2009, als Cyberkriminelle versuchten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, sind die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert, etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei stiegen die Angriffszahlen seit März um rund 300 Prozent. Spezielle Fake-Antiviren-Programme für den Mac erleben ebenfalls eine Renaissance und zeigen, dass Besitzer von Apple Macs zunehmend unter Beschuss stehen.

Gefahren beim Surfen im Web
Die Hauptinfektionsquelle von Anwender-PCs ist heute das Surfen im Web, und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handelt es sich um von Cyberkriminellen erstellte Seiten, Web-Ressourcen, deren Inhalt beispielsweise in Anwender-Foren gestaltet wird, sowie legitime populäre Webseiten, die gehackt wurden.

In gefährdeten Ländern wie Russland, dem Irak und Oman sind 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte sind die USA zu finden – nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählen China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählen unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).

Polizeiliches Handeln und juristische Lage
Das Beispiel der Niederlande beweist, dass ein entschlossenes Vorgehen der Polizei gegen Cyberkriminalität durchaus hilft. Die Zahl der in den Niederlanden gehosteten kriminellen Webseiten nahm nach dem Vorgehen der Polizei gegen Botnetze wie Rustock und Bredolab um über vier Prozentpunkte ab.

Lokale Gefahren – Leichtsinn und lückenhafte Programme
Das Hauptinfektionsrisiko im lokalen Bereich geht von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt ist – einmal eingenistet, stellt er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nähren die Infektionsrate von PCs: die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So ist Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.

Ein Anwender, der eine bereitstehende, verbesserte Software nicht aktualisiert, handelt leichtsinnig. Software-Hersteller stehen hier noch unter einem größeren Druck, vor allem, wenn ihre Software zu den Marktführenden zählt. Erstmals in der Geschichte dieses Rankings sind unter den Top 10 der Sicherheitslücken nur zwei Unternehmen vertreten: Adobe – vor allem mit dem Adobe Flash Player – und Oracle mit dem Java Development Kit. Microsoft-Produkte sind seit einiger Zeit aus der Hitliste verschwunden. Das ist besonders auf die verbesserten Mechanismen der automatischen Aktualisierung und den steigenden Windows-7-Anteil zurückzuführen.

Mobile Plattformen – Android und Java
Das zweite Quartal 2011 war weiterhin von einem starken Anstieg von Schädlingen für mobile Plattformen geprägt, und zwar mit Java (J2ME; Java 2 Micro Edition) für ältere Smartphones und einfache Telefone sowieAndroid für aktuelle Smartphones. Im Vergleich zum ersten Quartal 2011 verdoppelte sich die Zahl der hinzugefügten Einträge, die Schadprogramme unter J2ME feststellen. Jene unter Android stieg um das Dreifache. Die Online-Betrüger nutzen in diesem Umfeld Premium-Nummern und Abonnements für kostenpflichtige Dienste, mit deren Hilfe sie das mobile Konto des Telefonbesitzers plündern.

Zur Vollversion des Artikels
Weitere Artikel