Microsoft hat heute seinen aktuellen Security Intelligence Report vorgelegt.Der Tenor: Aufgrund der immer besser werdenden Software-Sicherheit setzen Kriminelle mehr und mehr zum direkten Angriff auf die Internetnutzer an.
Dabei kommen immer öfter Social-Engineering-Methoden zum Einsatz, mit denen beispielsweise Schadsoftware über soziale Netzwerke und Online-Spiele verbreitet wird oder persönliche Daten wie Passwörter ausgespäht werden.
Auch Rogue-Software - gefälschte Sicherheitsprogramme, die dem Anwender eine Infektion ihres Computers vortäuschen und ihn zur Bezahlung eines nutzlosen Bereinigungsprogramms verleiten sollten - nimm immer mehr zu.
Nachfolgend direkte Auszüge aus dem Report:
In Deutschland liegt die Rate infizierter Computer bei 5,3 von 1000 überprüfter Systeme (weltweit: 8,7). Die Zahl der Phishing-Attacken über soziale Netzwerke und Gaming-Webseiten ist weltweit um mehr als 1.200 Prozent gestiegen.
Die weltweiten Schwerpunkte bei der Verbreitung von Schadsoftware können Sie dieser Grafik entnehmen:
Für die Analyse wurden Daten von weltweit mehr als 600 Millionen Computern untersucht und für den Zeitraum von Juni bis Dezember 2010 ausgewertet. Die Ergebnisse zeigen: Das Verhalten von Internetkriminellen geht auseinander. Zum einen gibt es technisch hochentwickelte Angriffe auf lukrative Ziele, um politische Effekte oder große Auszahlungen zu erzielen. Zum anderen setzten die Hacker immer öfter auf so genanntes Social Engineering und versuchen mit scheinbar seriösen Marketingkampagnen und Produktwerbung Verbraucher auf infizierte Webseiten zu locken und Schadsoftware auf ihren Computern zu installieren, um so kleinere Beträge von vielen Menschen zu erbeuten. In Deutschland waren 5,3 von 1000 bereinigten Rechnern mit bösartiger Software (Malware) infiziert. Damit hat sich die Infektionsrate im Vergleich zum Vorjahreszeitraum (2,2 von 1000 überprüfter Systeme) deutlich erhöht. Dennoch liegt Deutschland unter dem weltweiten Durchschnitt von 8,7 von 1000 infizierten Computern. „Mit dem Security Intelligence Report bietet Microsoft eine gute Analyse über die Vorgehensweisen von Internetkriminellen, die hilft den Schutz für die Verbraucher zu verbessern und die Sicherheit der Produkte zu steigern“, sagt Axel Oppermann, Senior Advisor bei der Experton Group. „Die Zahlen belegen wie wichtig es ist, dass Internetnutzer ihre Computer schützen, indem sie aktuelle Softwareprodukte nutzen und Sicherheitsprogramme verwenden.“
Hacker täuschen Nutzer mit Adware und gefälschter Sicherheitssoftware
Die Studie belegt, dass sechs der zehn weltweit am stärksten gewachsenen Schadprogrammgruppen zu den Kategorien Rogue-Software, hierbei handelt es sich um gefälschte Sicherheitssoftwareangebote, und Adware zählen. Die Zahl der entdeckten Adware stieg vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent. Entscheidend für den Anstieg waren neue Programme wie JS/Pornpop und Win32/ClickPotato, die Verbraucher mit gefälschten Werbeanzeigen im Browser zu infizierten Webseiten und Downloads locken. ClickPotato greift dafür auf das Surfverhalten des Nutzers zurück.
Eine weitere Methode der Cyberkriminellen, um persönliche Daten und Geld von nichts ahnenden Nutzern zu erschleichen, sind gefälschte Sicherheitssoftwareangebote. Programme wie Win32/Spyro ähneln sehr seriösen Softwareprodukten und täuschen Schutz vor. Einmal angeklickt installiert sich die Software von selbst auf dem System, um Daten auszuspähen. 2010 konnte Microsoft fast 19 Millionen Computer vor falschen Sicherheitssoftwareanwendungen schützen.
„Die Softwareindustrie hat den Schutz der Verbraucher und die Aufklärungsmaßnahmen seit geraumer Zeit deutlich verbessert“, sagt Vinnie Gullotto, General Manager Microsoft Malware Protection Center (MMPC). „Unsere Bemühungen machen sich bezahlt, aber wir dürfen jetzt nicht nachlassen. Wir stellen fest, dass sich die Methoden der Cyberkriminellen weiterentwickeln, was der signifikante Anstieg von Phishing über soziale Netzwerke belegt.“
Soziale Netzwerke und Gaming-Seiten entwickeln sich zu beliebten Angriffspunkten
Ebenso entwickeln sich Soziale Netzwerke und Online-Spielewebseiten zu immer beliebteren Angriffsflächen für so genannte Phishing-Attacken, um an Passwörter und persönliche Daten der Nutzer zu gelangen. Das hinterhältige an dieser Methode: die eigenen Freunde und Kollegen werden als vermeintliche Absender von Phishing-Nachrichten missbraucht. Insgesamt macht die Zahl der Phishing-Attacken über soziale Netzwerke mittlerweile 84,5 Prozent aller Phishing-Angriffe aus. Im Vorjahreszeitraum waren es lediglich 8,3 Prozent.
Über den Microsoft Security Intelligence Report
Der Security Intelligence Report von Microsoft bietet eine fundierte Analyse über Sicherheitslücken, das Ausnutzen von Sicherheitslücken, die Verbreitung von Schadsoftware sowie der Sicherheitsrisiken in Microsoft- und Drittanbieter-Software. Die Analyse umfasst Daten von mehr als 600 Milliarden Computern in 117 Ländern, die von Microsoft-Produkten und -Anwendungen wie den Forefront Sicherheitsprodukten, Microsoft Security Essentials, Windows Defender, Internet Explorer, Bing und dem Malicious Software Removal Tool (MSRT) erfasst werden.
Weiterführende Links
- Den vollständigen Bericht können Sie hier herunterladen:
Security Intelligence Report (SIR) vol.10
Microsoft Security Intelligence Report: Hacker nehmen Internetnutzer als Sicherheitslücke ins Visier - Pressemeldung
- Ein Video zum Security Intelligence Report (SIRv10) finden Sie unter: Microsoft Newsroom - Video
