Die Rückkehr der Hacker: Internetnutzer vermehrt im Visier
Der heute veröffentlichte Microsoft Security Intelligence Report zeigt: Die Sicherheit von Softwareprodukten nimmt zu. Deshalb nutzen Cyberkriminelle immer häufiger Social-Engineering-Methoden wie Phishing, Adware und „bösartige Sicherheitssoftware“ (Rogue-Software), um Internetnutzern wirtschaftlich zu schaden und persönliche Daten zu stehlen. Weltweit liegt die Rate infizierter Computer bei 8,7 Promille – 9 von tausend Systemen sind also betroffen. Die Zahl der Phishing-Attacken über Soziale Netzwerke und Gaming-Webseiten ist weltweit um mehr als 1.000 Prozent gestiegen.
Abbildung: Infizierungsraten nach Land/Region im 2. Quartal 2010 per CCM:
„Je sicherer die Software, desto intelligenter werden die Angriffsmethoden von Cyberkriminellen. Unser aktueller Security Intelligence Report zeigt zudem: Immer öfter setzten Angreifer auf so genanntes Social Engineering. So versuchen die Kriminellen mit scheinbar seriösen Marketingkampagnen und Produktwerbung, Verbraucher auf infizierte Webseiten zu locken um Schadsoftware auf deren Computern zu installieren. Die Anwender sind heute mehr denn je gefordert, vorzusorgen und im Internet mitzudenken“, erklärt Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich. Für die zehnte Ausgabe des halbjährlichen Security Intelligence Reports wurden Daten von weltweit über 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Weltweit sind 9 von tausend Systemen betroffen; in Österreich sind 3 von 1000 Rechnern mit bösartiger Software (Malware) infiziert. Damit ist die Infektionsrate im Vergleich zum Vorjahreszeitraum fast unverändert geblieben. Österreich bleibt damit weiterhin signifikant unter dem weltweiten Durchschnitt von 8,7 Prozent.
CCM Infektions Trends in Österreich und Weltweit:
„Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen. Das unterstützt uns bei der Bewusstseinsbildung der Verbraucher“, sagt Jürgen Eckel, Entwicklungschef IKARUS Security Software GmbH. „Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.“
Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware
Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software[1] und Adware[2] zählen. Die Zahl der entdeckten Adware Installationen stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.
Die Top 10 Familien von Schadsoftware und potentiell unerwünschter Software in Österreich in 4Q10:
Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln stark den seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.
„Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert. Unsere Produkte werden immer sicherer: So hat der Internet Explorer 9 vor kurzem die Überprüfung der TÜV Trust IT GmbH bestanden und trägt das offizielle TÜV Siegel. Im Rahmen des Prüfkatalogs erfüllt unser neuer Internetbrowser alle Anforderungen, um sowohl für private Nutzer als auch für Unternehmen höchste Sicherheitsstandards bereitzustellen“, sagt Gerhard Göschl. „Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln. Das belegt auch der signifikante Anstieg von Phishing über Soziale Netzwerke.“
Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten
Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen. Mit so genannten Phishing-Attacken versuchen Kriminelle an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt ist die Zahl der Phishing-Attacken, die auf Soziale Netzwerke zielen, im zweiten Halbjahr 2010 um mehr als 1000 Prozent von 8,3 Prozent aller weltweiten Seitenabrufe auf erschütternde 84,5 Prozent gestiegen.
Sicherheitstipps:
Microsoft empfiehlt folgende Tipps & Tricks zur Absicherung von Netzwerken, Software und Geräten:
• Sicherheitsinformationen erhalten: Unter https://www.microsoft.com/austria/security findet man Richtlinien zur Online-Sicherheit, zum Schutz von Informationen während des Surfens im Internet und beim Zugriff auf einen der zahlreichen Cloud-Dienste weltweit. Hier finden sich auch Hinweise um Netzwerke, Software und Kunden vor Schäden zu bewahren; zudem werden Tipps zur Förderung von Sicherheitsrichtlinien und Sicherheitsbewusstsein geboten.
• Software auf dem neuesten Stand halten: Der Einsatz neuer Software (wie zum Beispiel Windows 7 oder Internet Explorer 9) garantiert, dass die aktuellsten Techniken zum Schutz der Daten eingesetzt werden.
Über den Microsoft Security Intelligence Report
Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken und die Verbreitung von Schadsoftware. Er geht auch auf Sicherheitsrisiken in Microsoft- und Drittanbieter-Software ein. Die Analyse umfasst Daten von mehr als 600 Millionen Computern in 117 Ländern. Diese werden von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst.
Downloads / Quellen:
-
- Security Intelligence Report (SIR) Volume 10: https://www.Microsoft.com/SIR
- SIR Key Findings for Volume 10: XPS | PDF
- SIR Global Threat Assessment: XPS | PDF
[1] Rogue-Software Angebote sind gefälschte Sicherheitssoftwareangebote
[2] Adware ist Software, die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt