Suchen

Die aktuelle Entwicklung der Malware-Bedrohung IT-Sicherheit in Zeiten der Malnets

Autor / Redakteur: Arne Ohlsen, Blue Coat / Stephan Augsten

Malware lauert längst nicht mehr nur in den dunklen Ecken des Internets. Per Drive-by-Download fangen sich Besucher ohne eigenes Zutun Spyware, Trojaner und andere Schadcodes ein – oft über gehackte seriöse Webseiten. Es ist höchste Zeit, sich an die Bedrohungslage anzupassen.

Firmen zum Thema

Blue Coat hat die wichtigsten Malnet-Einstiegspunkte identifiziert.
Blue Coat hat die wichtigsten Malnet-Einstiegspunkte identifiziert.
(Bild: Blue Coat)

Mittlerweile muss man schon fast seinen vierzigsten Geburtstag gefeiert haben, um sich an den ersten Computervirus erinnern zu können. Doch was Mitte der achtziger Jahre eher als theoretische Spielerei in einem sehr kleinem Rahmen begann, hat sich über die Jahre zu einem veritablen Massen- und Milliardengeschäft der organisierten Kriminalität entwickelt.

An die Stelle einfacher Bootsektor-Viren auf Floppy-Disks ist ausgeklügelte Schadsoftware getreten, die sich rasant über Malware-Netze (Malnets) innerhalb des Internets verbreitet. Die Intention der oft aus kommerziellen Baukästen zusammengesetzten Schadcodes ist dabei vielfältig.

Malware kann infizierte Rechner zu Botnetzen zusammenschließen, im großen Stil Spam versenden oder mit geballter Kraft gezielt Infrastrukturen angreifen. Alternativ spionieren als legitime Software getarnte Trojaner sensible Benutzer- und Unternehmensdaten aus oder erpressen – wie der BKA-Trojaner – ahnungslose Anwender mit Lösegeldforderungen.

Aktuelle Bedrohungslage

Wie rasant die Entwicklung bei Schadsoftware voranschreitet, zeigt unter anderem der alle zwei Jahre erscheinende Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland. Im Report für 2011 zeigte die Behörde beispielsweise auf, dass Spam und DDoS-Angriffe zwar kein nennenswertes Wachstum mehr verzeichneten. Dafür ist jedoch die Gefährdung durch Botnetze und Schadprogramme deutlich angestiegen.

Diese Entwicklung sehen die Experten des BSI auch für dieses Jahr voraus. Hier sorgen vor allem Sicherheitslücken in Browsern und deren Plugins dafür, dass sich Anwender quasi im Vorbeisurfen mit Schadcode infizieren. Links auf entsprechende Exploits finden sich dabei immer öfter auch auf legitimen Websites mit hoher Besucherzahl.

Auf die entsprechenden Server gelangen Angreifer dabei entweder über gehackte FTP-Server oder gestohlene Zugangsdaten. So schreibt das BSI etwa, dass „von Analysten [...] im Rahmen von Ermittlungen auf den Servern der Angreifer regelmäßig Listen mit 30.000 und mehr gestohlenen Zugangsdaten zu FTP-Servern gefunden" werden.

(ID:36987470)