Die aktuelle Entwicklung der Malware-Bedrohung

IT-Sicherheit in Zeiten der Malnets

| Autor / Redakteur: Arne Ohlsen, Blue Coat / Stephan Augsten

Blue Coat hat die wichtigsten Malnet-Einstiegspunkte identifiziert.
Blue Coat hat die wichtigsten Malnet-Einstiegspunkte identifiziert. (Bild: Blue Coat)

Malware lauert längst nicht mehr nur in den dunklen Ecken des Internets. Per Drive-by-Download fangen sich Besucher ohne eigenes Zutun Spyware, Trojaner und andere Schadcodes ein – oft über gehackte seriöse Webseiten. Es ist höchste Zeit, sich an die Bedrohungslage anzupassen.

Mittlerweile muss man schon fast seinen vierzigsten Geburtstag gefeiert haben, um sich an den ersten Computervirus erinnern zu können. Doch was Mitte der achtziger Jahre eher als theoretische Spielerei in einem sehr kleinem Rahmen begann, hat sich über die Jahre zu einem veritablen Massen- und Milliardengeschäft der organisierten Kriminalität entwickelt.

An die Stelle einfacher Bootsektor-Viren auf Floppy-Disks ist ausgeklügelte Schadsoftware getreten, die sich rasant über Malware-Netze (Malnets) innerhalb des Internets verbreitet. Die Intention der oft aus kommerziellen Baukästen zusammengesetzten Schadcodes ist dabei vielfältig.

Malware kann infizierte Rechner zu Botnetzen zusammenschließen, im großen Stil Spam versenden oder mit geballter Kraft gezielt Infrastrukturen angreifen. Alternativ spionieren als legitime Software getarnte Trojaner sensible Benutzer- und Unternehmensdaten aus oder erpressen – wie der BKA-Trojaner – ahnungslose Anwender mit Lösegeldforderungen.

Aktuelle Bedrohungslage

Wie rasant die Entwicklung bei Schadsoftware voranschreitet, zeigt unter anderem der alle zwei Jahre erscheinende Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland. Im Report für 2011 zeigte die Behörde beispielsweise auf, dass Spam und DDoS-Angriffe zwar kein nennenswertes Wachstum mehr verzeichneten. Dafür ist jedoch die Gefährdung durch Botnetze und Schadprogramme deutlich angestiegen.

Diese Entwicklung sehen die Experten des BSI auch für dieses Jahr voraus. Hier sorgen vor allem Sicherheitslücken in Browsern und deren Plugins dafür, dass sich Anwender quasi im Vorbeisurfen mit Schadcode infizieren. Links auf entsprechende Exploits finden sich dabei immer öfter auch auf legitimen Websites mit hoher Besucherzahl.

Auf die entsprechenden Server gelangen Angreifer dabei entweder über gehackte FTP-Server oder gestohlene Zugangsdaten. So schreibt das BSI etwa, dass „von Analysten [...] im Rahmen von Ermittlungen auf den Servern der Angreifer regelmäßig Listen mit 30.000 und mehr gestohlenen Zugangsdaten zu FTP-Servern gefunden" werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 36987470 / Malware)