Mai 12

Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier

Cyberkriminelle wenden vermehrt Social-Engineering-Methoden an / Soziale Netzwerke und Gaming-Websites bieten neue Angriffsflächen

Redmond/Unterschleißheim, 12. Mai 2011. Der heute veröffentlichte Microsoft Security Intelligence Report zeigt: Die Sicherheit von Softwareprodukten nimmt zu. Deshalb nutzen Cyberkriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und bösartige Sicherheitssoftware (Rogue-Software), um Internetnutzern wirtschaftlich zu schaden und persönliche Daten zu stehlen. In Deutschland liegt die Rate infizierter Computer bei 5,3 von 1000 überprüfter Systeme (weltweit: 8,7). Die Zahl der Phishing-Attacken über soziale Netzwerke und Gaming-Webseiten ist weltweit um mehr als 1.200 Prozent gestiegen.

Verbesserte Softwaresicherheit führt zu immer intelligenteren Angriffsmethoden von Cyberkriminellen, um Internetnutzern wirtschaftlich zu schaden. Das zeigt die zehnte Ausgabe des halbjährlichen Security Intelligence Reports, den die Microsoft Trustworthy Computing Group heute veröffentlichte. Für die Analyse wurden Daten von weltweit mehr als 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Das Verhalten von Internetkriminellen geht auseinander. Zum einen gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, um politische Effekte oder große Auszahlungen zu erzielen. Zum anderen setzten die Hacker immer öfter auf so genanntes Social Engineering und versuchen mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Webseiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten. In Deutschland waren 5,3 von 1000 bereinigten Rechnern mit bösartiger Software (Malware) infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (2,2 von 1000 überprüfter Systeme) deutlich erhöht. Dennoch liegt Deutschland unter dem weltweiten Durchschnitt von 8,7 von 1000 infizierten Computern. „Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen, die hilft den Schutz für die Verbraucher zu verbessern und die Sicherheit der Produkte zu steigern“, sagt Axel Oppermann, Senior Advisor bei der Experton Group. „Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.“

Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware

Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software, hierbei handelt es sich um gefälschte Sicherheitssoftwareangebote, und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.

Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln sehr seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.

„Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert“, sagt Vinnie Gullotto, General Manager Microsoft Malware Protection Center (MMPC). „Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln, was der signifikante Anstieg von Phishing über soziale Netzwerke belegt.“

Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten

Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen für so genannte Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt macht die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.

So sichern Sie Netzwerke, Software und Endgeräte:

– Schützen Sie Ihren PC und Ihre persönlichen Daten, wenn sie online sind

– Schützen Sie Ihr Unternehmen, Netzwerke, Software und Kunden durch den Einsatz von Sicherheitsrichtlinien, eine sichere Netzwerkinfrastruktur und Aufklärung

– Benutzen Sie aktuelle Software wie Windows 7 und Internet Explorer 9 für Microsoft-Kunden, welche die neuesten Technologien zum Schutz Ihrer Daten liefern

Weitere Informationen finden Sie unter: http://www.microsoft.com/germany/protect/default.mspx

Über den Microsoft Security Intelligence Report

Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken, die Verbreitung von Schadsoftware sowie der Sicherheitsrisiken in Microsoft- und Drittanbieter-Software. Die Analyse umfasst Daten von mehr als 600 Milliarden Computern in 117 Ländern, die von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst werden.

Weiterführende Links

– Den vollständigen Bericht können Sie hier herunterladen: http://www.microsoft.com/sir

– Ein Video zum Security Intelligence Report (SIRv10) finden Sie unter: http://www.microsoft.com/germany/presseservice/news/videodetail.mspx?id=335828

– Weitere Hintergrundinformationen und Grafiken zum SIRv10 finden Sie auf unserem Newsroom unter:

http://www.microsoft.com/germany/presseservice/news/topthemendetail.mspx?id=38

Malware_Verbreitung_zweites_Halbjahr2010


Copyright 2021. All rights reserved.

Veröffentlicht12/05/2011 von Arnd Rößner in Kategorie "Allgemein