F-Secure-Datensicherheitsbericht: Malwareaufkommen 2007 um 100 Prozent gestiegen

Im aktuellen Jahresbericht zur Datensicherheit verzeichnet F-Secure http://www.f-secure.com einen rasanten Anstieg der Anzahl neuer Malware, die 2007 entdeckt worden ist. So hat sich die aufgelaufene Zahl der Schadprogramme im Laufe des Jahres verdoppelt und die Summe von einer halben Million erreicht. Dies kann als Hinweis daraufhin gewertet werden, dass Internetkriminelle neue Malware zunehmend als Massenprodukte hervorbringen.



Wir haben noch nie zuvor so viele neue Malware Samples in unserem Labor erhalten wie in diesem Jahr, berichtet Mikko Hypponen, Chief Research Officer bei F-Secure. Wir wären auch nicht in der Lage, eine derart große Menge Samples zu verarbeiten, wenn wir unser Malware-Analysesystem in den vergangenen Jahren nicht zu einem hohen Grad automatisiert hätten, erklärt er.



Zwar gab es 2007 keine wirklich neuen Malware-Technologien. Allerdings wurden die bereits bekannten Schadprogramme weiter verfeinert und modifiziert, um so eine größere Wirkung zu erzielen. Social Engineering bleibt nach wie vor eine der Schlüsselmethoden, um Malware zu verbreiten. Außerdem setzen die Kriminellen beim Programmieren der Schadsoftware zunehmend auf leistungsfähige Entwicklungswerkzeuge und Baukastensysteme.



Storm Worm-Botnet kontert mit DDoS-Angriffen



Ein Beispiel für eine verfeinerte Technologie ist das so genannte Storm Worm-Botnet. Die erfolgreichen Social Engineering Methoden, die die Storm Worm-Gang in den ersten sechs Monaten eingesetzt hat, wurden in der zweiten Jahreshälfte 2007 weiterentwickelt. Darüber hinaus ist der technische Aufbau des Storm-Botnets einzigartig: Zum einen nutzt es eine neuartige Peer-to-Peer-Architektur ohne zentralen Knotenpunkt, der schnell ausgeschaltet werden könnte. Zum anderen besitzt dieses Botnet die Fähigkeit, DDoS Angriffe auszuführen und sich damit an Anti-Viren-Forschern zu rächen, die das Botnet auf Schwachstellen untersuchen. Ein derart aggressives Verhalten eines Botnets erfordert ein besonders behutsames Vorgehen von Seiten der Forscher, besonders im Hinblick auf die enorme Rechenleistung der im Storm-Botnet zusammengeschlossenen Computer.



Phishing...und kein Ende in Sicht



Verständlicherweise bleiben auch Finanztransaktionen ein bevorzugtes Ziel für Internetkriminelle. Die Zahl der Phishing Seiten wächst ständig weiter. Da Bankkunden sich der Gefahren aber zunehmend bewusst sind, setzen die Kriminellen auch in diesem Bereich immer raffiniertere Techniken ein. Ein Beispiel hierfür sind Banktrojaner, die sich direkt in die Browser-Applikation einnisten und so genannte Man-in-the-Browser Angriffe starten.



Apple-Produkte ein immer beliebteres Angriffsziel



Weitere, weit verbreitete Datensicherheitsphänomene des Jahres 2007 waren parasitäres Verhalten wie beim Zlob DNSChanger sowie eine wachsende Zahl von Angriffen auf Sicherheitslücken in Apple-Produkten wie dem Mac, iTunes und dem iPhone. Auch die Verwundbarkeit von Datenbanken, in denen große Mengen persönlicher Daten gespeichert werden, ist zu einem Problem geworden. So gab es in diesem Jahr mehrere ernste Vorfälle, bei denen Sicherheitslücken zum Verlust tausender persönlicher Datensätze wie Kreditkarteninformationen oder Bankdaten geführt haben. Neben einem direkten Missbrauch der Datensätze ermöglichen diese Sicherheitslücken auch so genanntes Spear Phishing, bei dem die gestohlenen Informationen für gezielte Angriffe genutzt werden. Vergleichbare Risiken birgt auch die wachsende Beliebtheit von Social Networking Plattformen bei den Internetnutzern.



Verbesserte Sicherheit durch die 3. Edition von Symbian S60



Im Bereich der Mobilfunksicherheit hat die 3. Edition der weit verbreiteten Symbian S60 Plattform einen wichtigen Beitrag dazu geleistet, um die Verbreitung von Schadprogrammen für Smartphones einzudämmen. Dennoch gibt es auch für die dritte Generation der Symbian S60 Plattform Spionagesoftware. Trotz der Einführung eines strengen Signaturprozesses für das Installieren von Anwendungen gelingt es Spionagetools, diesen Prozess zu überlisten, indem sie sich etwa als Back-up-Software tarnen. Darüber hinaus führt auch das bei den Nutzern zunehmend beliebte Entriegeln der vorinstallierten Sicherheitsmechanismen für das iPhone und auch für Symbian-Telefone zu einer wachsenden Zahl neuer Sicherheitsrisiken.



Das bringt das Jahr 2008



F-Secure prognostiziert, dass das Malwareaufkommen auch 2008 weiter ansteigen wird. Internetkriminelle errichten erfolgreich ein eigenes, Internet-basiertes Ökosystem im Untergrund, über das sie den Handel mit Entwicklungswerkzeugen, Erfahrungen, Fertigkeiten und Ressourcen für die Entwicklung und Verbreitung von Malware betreiben. Gleichzeitig bleibt die Reichweite der jeweiligen Strafverfolgungsbehörden für Delikte im weltweiten Netz weiterhin beschränkt. 2008 wird deshalb erneut ein Geduldsspiel.



Der vollständige Datensicherheitsbericht 2007 inklusive Video ist verfügbar unter http://www.f-secure.de/2007/





Über F-Secure

Die F-Secure Corporation schützt Privatanwender und Unternehmen vor Computerviren und anderen Bedrohungen aus dem Internet und in mobilen Netzwerken. Die mehrfach ausgezeichneten Lösungen sind als Service Abonnement über mehr als 150 Internet Service Provider wie Liberty Media, Charter Communications, Shaw Cablesystems und EchoStar Communications zu beziehen. Damit ist F-Secure der führende Anbieter in diesem Markt. F-Secure ist auch weltweiter Marktführer für Lösungen zum Schutz von Mobiltelefonen, die von Mobilfunkbetreibern wie T-Mobile und Swisscom sowie von Mobiltelefonherstellern wie Nokia angeboten werden. Darüber hinaus sind die Lösungen als lizenzierte Produkte bei Tausenden Wiederverkäufern weltweit erhältlich.



F-Secure wurde mit dem Frost & Sullivan Award for Distribution Strategy Leadership 2007 ausgezeichnet. Das Unternehmen hat es sich zum Ziel gesetzt, der zuverlässigste Sicherheitsanbieter zu werden und das vernetzte Leben von Computer- und Smartphone- Nutzern sicher und einfach zu machen. Dieses Ziel wird durch die von unabhängiger Seite bestätigte Fähigkeit des Unternehmens untermauert, schneller auf neue Sicherheitsbedrohungen zu reagieren als die Hauptwettbewerber. F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit 1999 an der Börse in Helsinki notiert. Seitdem wächst das Unternehmen schneller als alle börsennotierten Mitbewerber.



Ständig aktuelle Informationen über die neuesten Viren sind im Weblog des F-Secure Antivirus Research Teams unter der Internetadresse http://www.f-secure.com/weblog zu finden.





Weitere Informationen

F-Secure GmbH

Sandra Proske

Regional PR Manager, EMEA

Ganghoferstr. 29a

80339 München

Tel: +49 89 787 467 22

Fax: +49 89 787 467 99

E-Mail: sandra.proskef-secure.com

http://www.f-secure.de

05.12.2007 - 9:00 Quelle: pressetext.de | Gelesen: 138 X