Im Rahmen des Infosecurity European 2008-Kongresses in London hat Microsoft am 22. April 2008 die vierte Ausgabe seines halbjährlich erscheinenden Sicherheitsberichtes Security Intelligence Report (SIR) vorgestellt. Die Studie verdeutlicht, dass Schadsoftware sich mittlerweile als gängiges Werkzeug für Kriminelle mit entsprechendem Hintergrundwissen etabliert hat, um Computerbenutzer weltweit aus finanziellen Motiven anzugreifen.

Die neueste Ausgabe des SIR bietet eine umfassende, globale Übersicht über die akuten Bedrohungen in der zweiten Jahreshälfte 2007 und enthält Informationen über Sicherheitslücken und deren Ausnutzung, über Schadsoftware und andere unerwünschte Programme.

2007 brachte weltweit eine massive Zunahme des Malware-Typs "Trojan Downloader". Software dieser Art schleust Malware auf Rechner ein, indem es sie von speziellen Seiten herunterlädt oder selbst generiert. So wurde weltweit ein Zuwachs von 300 Prozent bei Trojan Downloadern und Droppern ausgemacht. Trojan Downloader machten in Deutschland im ersten Halbjahr 2007 noch 38,13 Prozent der entdeckten Malware aus, in der zweiten Jahreshälfte waren es nicht weniger als 51,87 Prozent. Insgesamt wurde bei einem von 226 Rechnern in Deutschland eine Infektion gefunden, weltweit war es ein Rechner von 123. Damit ist die Infektionsquote in Deutschland erheblich niedriger als der internationale Durchschnitt.

Auch bei unerwünschter Software, die möglicherweise Privatsphäre oder Sicherheit der Computernutzer durch ungewollte Aktionen beeinträchtigt, ergab sich im Erhebungszeitraum ein weltweiter Zuwachs von 66,7 Prozent. Insgesamt wurden weltweit 129,5 Millionen dieser Exemplare auf den Rechnersystemen gefunden. Software dieses Typs nahm in Deutschland vom ersten zum zweiten Halbjahr 2007 um 165,21 Prozent zu. Sie macht hier 56,58 Prozent jener PC-Softwaretypen aus, die Anwender zu einem signifikanten Anteil als unerwünscht betrachten. Die Studie zeigt, dass auch so genannte "Rogue Security Software" immer häufiger eingesetzt wird. Dabei handelt es sich um scheinbare Sicherheitssoftware, die dem Anwender nach dem Download Malware-Infektionen seines Rechners vorgaukelt und verspricht, sie gegen Zahlung einer Gebühr auch wieder zu entfernen. Die Präsenz dieses Software-Typs spiegelt sich in den Zahlen für Adware wider und in der Tatsache, dass die "Win32/Zlob"-Familie 2007 unter den Spielarten von Malware und potenziell unerwünschter Software der Spitzenreiter war. Zlob dient als Hilfsmittel zur Verbreitung von Rogue Security Software.

"Wie der Security Intelligence Report zeigt, sind zwar die Infektionsraten durch Schadcode im weltweiten Vergleich in Deutschland geringer - dennoch beobachten wir einen deutlichen Anstieg von Trojanischen Pferden. Diese Entwicklung ist Besorgnis erregend", kommentiert Klaus Jansen, Bundesvorsitzender beim Bund Deutscher Kriminalbeamter. "Die Distribution von Würmern und Viren rückt deutlich in den Hintergrund, weil kriminelle Angreifer die Trojanischen Pferde als Transportmittel nutzen, um Computer mit Malware zu infizieren und dadurch deren Kontrolle zu übernehmen. Wir beobachten eine deutliche Zunahme von Daten- und Identitätsklau. Insgesamt rückt somit die Bedrohung über die Informationstechnologie immer mehr in den Blickpunkt polizeilicher Fahndungsarbeit."

"Der Bericht macht deutlich, dass die Angriffe zunehmend komplexer werden und die finanzielle Bereicherung des Angreifers bei den Motiven im Vordergrund steht", so Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. "Damit einhergehend gerät auch die virtuelle Identität der Internet-Nutzer mehr und mehr ins Visier der Hacker. Der Bericht liefert uns eine gute Datenbasis darüber, wie sich die Bedrohungslandschaft kontinuierlich ändert. Wir wünschen uns, dass diese Standortbestimmung uns dabei hilft, zusammen mit allen Partnern aus Wirtschaft, Gesellschaft und Politik dazu beizutragen, das Internet zu einem vertrauenswürdigen Ort zu machen."

Die Struktur des SIR basiert auf den bereits vorangegangenen Ausgaben, umfasst jedoch auch neue Bereiche, wie Security Breach Notifications, Spam und Phishing, Internet Safety Enforcement und den Storm Worm, einen sich ständig verändernden und anpassenden Trojan Dropper, den Microsoft erstmals im September 2007 entdeckte und beseitigte.

Microsoft empfiehlt allen interessierten Computernutzern, Daten, Erkenntnisse und Empfehlungen aus dem Sicherheitsbericht zu nutzen, um den Zustand der eigenen Internet-Sicherheit zu überprüfen und gegebenenfalls anzupassen. Zu den aktiven Maßnahmen, die Microsoft empfiehlt, gehören:

• Laufende Überprüfung und Installation eventuell vorhandener Sicherheitsupdates, inklusive Updates von Drittanbietern
• Verwendung und Aktivierung einer Firewall
• Installation und laufende Aktualisierung von Anti-Virus- und Anti-Spyware-Programmen, die einen erhöhten Schutz vor schädlicher und möglicherweise unerwünschter Software bieten

Der Bericht kann von www.microsoft.com/sir heruntergeladen werden. Eine Version mit Zahlen speziell für den deutschen Markt befindet sich ebenfalls dort (in Englisch), kann aber auch von der Presseseite von Microsoft Deutschland heruntergeladen oder beim Microsoft Presseservice abgerufen werden.

Netmarks

• Security Intelligence Report (Microsoft)

Quelle

• Pressemitteilung der Microsoft Deutschland GmbH vom 22. April 2008.