Drastischer Anstieg der mobilen Viren und Phishing-Angriffe erwartet


News

Im Laufe der vergangenen zehn Jahre haben die Bedrohungsformen in der virtuellen Welt nicht nur unzählig viele neue Formen angenommen, sondern auch immer schnellere Verbreitungswege gefunden. Angefangen hatte einst alles mit Viren, die auf Disketten gespeichert waren und nur durch das Einlegen dieser Diskette in einen Computer verbreitet werden konnten. Später kamen immer fortschrittlichere Techniken auf – von den Massen-Mailings, die es heute noch gibt, bis hin zu Bedrohungen, die sich innerhalb weniger Stunden über ganze Netzwerke und weltweit über das Internet ausbreiten. Laut McAfee AVERT Labs tummeln sich im Internet heute mehr als 160.000 bekannte Arten von Bedrohungen sowie tausende weitere, die noch nicht identifiziert worden sind. Sie alle stellen für Unternehmen und private Anwender auf der ganzen Welt eine große potentielle Gefahr dar.

Mobile Viren auf dem Vormarsch

Von der sog. „Mobile Malware“ wurde zum ersten Mal im Juni 2004 berichtet, als eine Gruppe professioneller Virenautoren den ersten Proof-of-Concept-Virus für Smartphones schrieb – und damit zeigte, dass es möglich ist, das Betriebssystem Symbian durch bösartigen Code zu kompromittieren. Kurze Zeit später tauchte mit ‚Duts’ der erste Virus auf, der auf Pocket PC-Systeme abzielte und Dateien auf Smartphones infizieren konnte. Seitdem sind verschiedene mobile Trojaner in Erscheinung getreten, und die Verbreitung mobiler Malware ist in alarmierender Weise angestiegen. McAfee AVERT Labs rechnet 2006 weltweit mit einer erheblichen Zunahme mobiler Viren. Die stetig steigende Nutzung der Smartphone-Technologien hat zur Folge, dass Virenschreiber ihre Aktivitäten von stationären PCs und Notebooks zunehmend auf die tragbaren Geräte im Taschenformat verlagern. Aufgrund der zunehmenden Netzwerkfähigkeiten von Smartphones und PDAs rechnet AVERT Labs daher mit einer deutlichen Zunahme der Angriffe auf diese Geräte.

Nach Einschätzung von McAfee AVERT Labs ist weiterhin davon auszugehen, dass sich die neuen mobilen Viren schneller ausbreiten und eine größere Zahl von Geräten infizieren werden als heutige PC-Viren. Für diese Annahme spricht zum einen die rapide quantitative Zunahme der Smartphones und zum anderen der verschwindend geringe Prozentsatz der Geräte, die bereits durch Sicherheitsprogramme geschützt sind. Der ‚I Love You’-Virus konnte 2004 in wenigen Stunden PCs im zweistelligen Millionenbereich infizieren, obwohl auf jedem zweiten PC eine Internet Sicherheitssoftware installiert war. Im Vergleich dazu könnte ein mobiler Virus, der auf mobile Endgeräte mit unterschiedlichen Betriebssystemen abzielt, bis zu 200 Millionen Smartphones direkt infizieren, da auf der Mehrzahl dieser Geräte derzeit kein Programm zur Abwehr mobiler Gefahren installiert ist.

Wenn man die Entwicklung der Malware seit ihren Anfängen als Maßstab heranzieht, hat die mobile Malware in einem Jahr laut McAfee AVERT Labs eine zehnmal höhere Verbreitung gefunden als PCMalware im vergleichbaren Zeitraum. Anders als bei ihrem PC sehen die meisten Verbraucher bei ihren mobilen Geräten nicht die Notwendigkeit, Sicherheitsprogramme zu installieren, weil sie sich der Gefahren mobiler Angriffe kaum oder gar nicht bewusst sind. Die Autoren mobiler Malware haben jedoch von PC-Hackern und Virenschreibern gelernt, fortschrittliche Angriffsmethoden zu entwickeln, mit denen sie sich – von den Verbrauchern unbemerkt – finanzielle Vorteile verschaffen können. Dies wird zu immer ausgereifteren mobilen Bedrohungen führen, die Netzwerke und Verbraucherdaten ohne großes Aufsehen oder eine Vorwarnung kompromittieren oder sogar vernichten können.

Die Zahl der potentiell unerwünschten Programme wird weiter steigen

2005 hat AVERT Labs einen 40-prozentigen Anstieg der potentiell unerwünschten Programme (PUPs) festgestellt. Verwandte Arten von bösartigen Trojanern – insbesondere Keylogger, Password-Stealing-Programme, BOTs und Backdoors – haben sogar noch stärker zugenommen. Der Missbrauch kommerzieller Software ist ebenfalls angestiegen, zum Beispiel durch die unerwünschte Installation von Adware, Keyloggern oder Malware, die es Angreifern ermöglicht, aus der Ferne die Kontrolle über einen fremden Rechner zu übernehmen.

Während die Gesetzgebung in den einzelnen Ländern mit unterschiedlicher Geschwindigkeit voranschreitet, haben Brancheninitiativen wie die AntiSpyware Coalition, zu deren Gründungsmitgliedern McAfee zählt, bereits begonnen, das Problem der potentiell unerwünschten Programme zu definieren und zu kategorisieren. Bemühungen der Adware-Branche, eine Art „freiwillige Selbstkontrolle“ einzuführen, im Zuge derer z.B. der Adware-Hersteller 180Solutions einige Firmen verklagt hat, die seine Software ohne Zustimmung der Anwender auf deren Rechnern installiert haben, sind zum Teil gescheitert. Klagen von Adware-Anbietern gegen Anti-Spyware-Hersteller nehmen ebenso zu wie juristische Schritte der US-amerikanischen Federal Trade Commission und des Generalstaatsanwalts des US-Bundesstaates New York gegen Adware-Anbieter und Affiliates. Die Verwendung von Rootkit-Technologie durch SonyBMG in ihrem Kopierschutz ist ein weiteres Beispiel für die Herausforderungen, die sich Unternehmen und Verbrauchern in diesen Zeiten stellen.

Phishing und Identitätsdiebstahl – Die Entwicklung einer fragwürdigen „Industrie“

Phishing hat sich 2004 zu einer ernstzunehmenden Bedrohung entwickelt. Ursprünglich war Phishing ein Begriff für die Aktivitäten von Hackern, die AOL-Nutzer auf vergleichsweise plumpe Weise dazu bewegen konnten, ihren Benutzernamen und ihr Passwort preiszugeben. Seitdem haben die Online-Kriminellen immer fortschrittlichere Methoden und Techniken entwickelt, um Anwendern sensible Daten zu entlocken.

Phishing-Angriffe werden auch 2006 eine ernste Bedrohung darstellen, da die Angriffe mit Spyware und Password-Stealing-Programmen immer zielgerichteter ausgeführt werden. Fehlerhafte E-Mail-Protokolle, Sicherheitslücken in Browsern und eine unzureichende Aufklärung der Nutzer über Sicherheitsgefahren werden zu einem Anstieg der Phishing-Erfolge führen, wenn die Betrüger diese Schwachstellen vermehrt ausnutzen. McAfee AVERT Labs prognostiziert außerdem eine zunehmende Verbreitung von Phishing-Trojanern, d.h. Trojanern, die auf einem infizierten Computer eine Phishing-Website installieren und dann andere Nutzer durch Spam-Mails auf diesen infizierten Rechner bzw. diese Site locken.

2006 erwartet McAfee AVERT Labs außerdem einen Anstieg der Password-Stealing-Angriffe mit gefälschten Login-Webseiten, die zunehmend auf populäre Online-Services wie z.B. eBay abzielen werden. Angesichts der Phishing-Welle nach Hurrikan Katrina rechnet McAfee AVERT Labs außerdem mit einer zunehmenden Zahl von Angriffen, die sich die Bereitschaft der Anwender zunutze machen, in Not befindliche Menschen finanziell zu unterstützen. Die Angriffe auf Internet Service Provider (ISP) werden dagegen vermutlich abnehmen, während die Zahl der Angriffe auf den Finanzsektor in etwa gleich bleiben wird.

 

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.