Malware-Autoren entwickeln multiple Strategien für Angriffe auf Unternehmensnetze

Holzwickede, 27. Mai 2010 – Täglich erreichen neue Malware-Warnungen Unternehmen, IT-Administratoren und private PC-Nutzer. Web-basierende E-Threat-Attacken sowie Spam- und Phishing-Wellen werden auch in der zweiten Jahreshälfte 2010 die Hauptgefahrenquellen für IT-Systeme weltweit sein. Und die Cyberkriminellen entwickeln immer ausgefeiltere Angriffsmethoden. Gefälschte Antivirenprogramme (Scareware), Instant Messaging-Würmer, PDF-Exploits oder Peer-2-peer-Trojaner sind die Schädlinge der neuen Generation. Virenschutz-Experte BitDefender (www.bitdefender.de) zeigt aktuelle Gefahrentrends auf.

Die Mehrzahl der bösartigen Attacken zielen auf finanzielle Gewinne ab. Daher geht BitDefender in den kommenden Monaten von einer weiteren Zunahme der Malware-Aktivitäten aus. Unternehmen werden sich zunehmend gegen Angriffe von Adware-Trojanern, gefälschter Antivirus-Software und Rootkit-basierenden Datei-Infektoren verteidigen müssen. Andere Schädlinge werden über Spam via Instant-Messaging-Diensten auf fremden PCs eingeschleust. Auch die so genannte „Scareware“ steht bei den Cyberkriminellen weiter hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User förmlich „ängstigen“ und ihn so dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.

Daneben zählen weiterhin vor allem „Autorun-Infektionen“ zu den beliebten Angriffstaktiken der Cyberkriminellen. Threats dieser Art streuen sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten und nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert.

Daneben gehört die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.

Private Internetnutzung wird zur Falle

BitDefender prognostiziert, dass viele der aktuell im Umlauf befindlichen E-Threats Upgrades und Mutationen erfahren werden, sei es in Form von Tarnmechanismen oder neuen Methoden zur automatisierten Verbreitung. Auch mit neuen Spam- und Phishing-Attacken auf Social Network-Nutzer ist zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt nutzen, werden Angriffe auf User derartiger Plattformen zunehmen. Denn viele Mitarbeiter legen hier sensible Informationen ungewollt oder zu unbedarft offen und gefährden so das gesamte Unternehmen.

Wenn möglich, sollte die Internetnutzung für private Zwecke eingeschränkt werden. Die Nutzung von Social Networking- oder Instant Messaging-Diensten öffnen häufig erst die Tür für Malware. Die von BitDefender kürzlich entdeckte neue Variante des Palevo-Wurms ist ein Beispiel. Andere Trojaner verbergen sich gezielt hinter Banner-Anzeigen. Folgt der Nutzer einem solchen Link, schleust sich der Schädling auf den Unternehmens-PC ein. Dort liest er Benutzernamen sowie Passwörter aus, stiehlt Kreditkartennummern oder andere sensible Daten und sendet sie an den Angreifer.

„Jede Art von Malware, die über eine Spam-Mitteilung oder Phishing-Website verbreitet wird, hat die Fähigkeit, ein ungeschütztes Computer-Netzwerk zu manipulieren, Daten zu stehlen und so das jeweilige Unternehmen wirtschaftlich erheblich zu schädigen“, erklärt Harald Philipp, Geschäftsführer der BitDefender GmbH. „Erhöhte Infrastrukturkosten und Produktivitätsverlust sind die Folge. Cyberkriminelle suchen systematisch nach Schwachstellen und entwickeln entsprechende Angriffsstrategien.“

Das BitDefender-Fazit: Schadcode-Autoren diversifizieren und verstärken ihre Angriffsmethoden immer weiter. Cyberkriminelle und Sicherheitsexperten liefern sich dabei einen erbitterten Kampf. Mittlerweile werden Schädlinge entwickelt, die mehrmals pro Tag mutieren, indem sie Kopien oder Varianten von sich erstellen und so noch schwerer zu erkennen sind. Bagle, Peed oder Zbot sind nur einige Beispiele. Als Gegenmaßnahme führte BitDefender bei seinen Security Suiten eine Kombination aus Signatur-basierenden und heuristischen Erkennungsverfahren ein, wodurch die Antivirenprogramme heute eine Erkennungsrate von bis zu 99,9 Prozent erreichen.

Weitere Informationen und Whitepaper unter:
BitDefender Webseite.