Studie
05/12/2011

"Internet-Nutzer ist neue Sicherheitslücke"

Eine von Microsoft veröffentlichte Studie zeigt auf, dass in der Cyber-Kriminalität immer mehr auf Phishing, Adware und bösartige Sicherheitssoftware gesetzt wird.

Moderne Software ist immer besser gegen Internet-Attacken geschützt. Deshalb versuchen Kriminelle immer häufiger, eine neue Art von Sicherheitslücke für ihre Angriffe auszunutzen: Den Internet-Nutzer selbst. Inzwischen würden dafür vor allem Methoden gewählt, die wie Phishing, Adware und bösartige „Sicherheitssoftware“ auf die Neugier oder Ahnungslosigkeit der Nutzer setzen, berichtete Microsoft zur Veröffentlichung seines aktuellen Sicherheits-Reports.

Allein die Zahl der Phishing-Attacken über soziale Netzwerke oder Spiele-Seiten sei weltweit um mehr als 1200 Prozent gestiegen, ergab die Studie. Die Attacken, die sich über Soziale Netzwerke Zugang zu Passwörtern oder anderen wertvollen Daten zu verschaffen suchen, machen mittlerweile 84,5 Prozent aller Phishing-Angriffe aus - ein Jahr zuvor waren es noch 8,3 Prozent. Untersucht wurden über 600 Millionen Computer im Zeitraum zwischen Juni und Dezember 2010.

Täuschung
Immer beliebter werde das sogenannte Social Engineering, bei dem mit scheinbar seriöser Werbung oder Angeboten vermeintlicher Sicherheitssoftware der Anwender getäuscht und auf infizierte Seiten gelenkt wird. Im Vergleich zu Kriminellen, die mit technisch hochentwickelten Angriffen besonders lukrative Ziele attackieren, setzen Angreifer in Sozialen Netzwerken mit weniger ausgereiften Methoden auf die Masse - und kassieren in der Regel jeweils nur kleinere Beträge.

Unter den zehn weltweit am stärksten verbreiteten Gruppen von Schadprogrammen gehören allein sechs zur Gruppe der Adware und „Rogue-Software“, die sich als seriöse Sicherheitssoftware tarnt. Allein die Zahl der Schadsoftware, die Nutzer mit infizierten Browser-Anzeigen auf gefälschte Webseiten lockt, sei vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent gestiegen.

Österreich vergleichsweise sicher
In Österreich waren den Untersuchungen zufolge 3,4 von 1000 überprüften Systemen infiziert. Der Wert liegt deutlich unter dem globalen Schnitt von 8,7 verseuchten Computern. Österreich platziert sich somit auch vor Deutschland, wo 5,3 Rechner von 1000 infiziert erkannt wurden.

17,5 Prozent aller infizierten PC in Österreich sind derzeit vom „Backdoor“-Wurm Win32/IRCbot befallen, 16,2 Prozent mit dem Virus „JS/Pornpop“ und 6,9 Prozent mit „Win32/Renos“. Der berühmt-berüchtigte „Conficker“-Trojaner rangiert mit 4,2 Prozent immer noch auf Platz fünf.

"Keine Insel der Seligen mehr"
An der Spitze liegt die Türkei mit einem Wert von 36,8 verseuchte Rechner pro 1000. Dahinter folgt Spanien (36,1), Korea (34,8), Taiwan (29,7) und Brasilien (24,7). Obwohl Österreich mit diesen Ländern nicht zu vergleichen sei, warnte Gerhard Göschl, Sicherheitschef von Microsoft Österreich, vor Leichtsinnigkeiten: „Die "bösen Jungs" beginnen auch in Österreich Fuß zu fassen, wir sind keine Insel der Seligen mehr.“

Doch laut Göschl sind die „wirklich schwerwiegenden Bedrohungen“ durch Würmer und Trojaner „leicht abnehmend“. „Die meisten Hersteller haben ihre Hausaufgaben gemacht.“ Und er könne nicht aufhören, die drei wichtigsten Regeln im Kampf gegen Virenbefall am PC zu predigen: Firewall aktivieren, Software-Updates einspielen und Antivirenprogramme installieren.