Aladdin: webbasierte Sicherheitsbedrohung stark gestiegen. Einer Studie von Aladdin Knowledge Systems zufolge steigt die Anzahl webbasierter Sicherheitsbedrohungen, die das Netzwerk durch das Webbrowsen der Anwender über die Protokolle http und FTP angreifen, enorm an: So stehen 7.188 Vorfälle im Jahr 2005 den 98.020 Vorfällen im letzten Jahr gegenüber, was ein Wachstum von 1.300 % bedeutet.

Dabei ordnen die Analysten des Aladdin Content Security Response Teams (CSRT) Spyware und Trojaner als gefährlichste Bedrohung ein.

Immer komplexere Spyware auf dem Vormarsch

Aus dem Malware Report 2006 von Aladdin geht hervor, dass im Jahr 2006 insgesamt 149.221 neue Vorkommen von bösartigem Code jeglicher Art (Viren, Spyware, Trojaner und andere) identifiziert wurden. Das entspricht einer Steigerung von 900 % im Vergleich zu den 16.623 Vorfällen im Jahr 2005.

Den Löwenanteil der neuen Bedrohungen machen Spyware und Trojaner aus, die sich laut Bericht nicht nur durch stetig höhere Anzahl sondern auch durch steigende Komplexität und Gefährlichkeit auszeichnen. So wurden 60 % des Datendiebstahls durch Spyware und Trojaner 2005 noch als „geringe Bedrohung“ eingeordnet (Spionage werberelevanter Daten).

Im Jahr 2006 fielen die meisten erkannten Trojaner- und Spyware-Varianten dagegen in die Bedrohungskategorien "mittel" (Angriffe auf Rechner und Betriebssysteme) bis "kritisch" (Spionage privater Nutzerdaten und Wirtschaftsspionage).

Grenzen zwischen den Bedrohungen verschwimmen

Die Abgrenzung zwischen Spyware, Trojanern, Keyloggern und Spammern lässt sich immer schwerer treffen. 2005 wurde Spyware vor allem dazu eingesetzt, durch gezielte Werbung Benutzeraktivitäten hervorzurufen, aus denen sich werberelevante Rückschlüsse ziehen ließen. Inzwischen wird Spyware auch zu bösartigen Aktivitäten wie der Erzeugung von "Hintertüren" auf infizierten Rechnern, der Spionage persönlicher Benutzerdaten, der umfassenden Protokollierung von Tastatureingaben und der Nutzung infizierter Rechner als Spam-Bots eingesetzt:

• 65 % der Spyware ist in Kombination mit Trojanern aktiv
• 30 % der Spyware ist in Kombination mit Spam aktiv
• 15 % der Spyware ist in Kombination mit Keyloggern aktiv
• 10 % der Spyware versucht, mit Root-Kit- Techniken der Erkennung zu entgehen

Irreführende Social Engineering-Popups, die die Benutzer zur Installation aggressiver Software verleiten, werden immer raffinierter. Der Report verzeichnet einen drastischen Anstieg bei sog. "Driveby"- Verbreitungsmethoden und Beschädigungen der Hostbetriebssysteme. 2006 wurden 95 % der veröffentlichten Sicherheitslücken im Web sofort von Pseudo-Anti-Spyware-Herstellern und deren kriminellen Partnern ausgenutzt. Viele Malware-Varianten verursachten irreparable Schäden an den Host-Betriebssystemen.

„Aus dem Malware Report 2006 geht deutlich hervor, dass die ständig neuen webbasierten Internetbedrohungen einen Schutz erfordern, der weit über das hinausgeht, was traditionelle Sicherheitslösungen bieten“, erläutert Shimon Gruper, Vice President of Technologies des eSafe Geschäftsbereiches bei Aladdin.

„Eine vorausschauende und tief greifende Untersuchung der Webinhalte ist der Schlüssel für eine rechtzeitige und somit erfolgreiche Abwehr unbekannter Bedrohungen. Da diese neuen Angriffe durch traditionelle Schutzvorkehrungen nicht mehr gestoppt werden können, stellt schon das Surfen im Internet ohne eine umfassende Untersuchung sämtlicher Webinhalte eine erhebliche Gefahr dar.“

Das CSRT setzt sich aus Sicherheitsexperten des eSafe Geschäftsbereiches zusammen. Das Team leitet das eSafe Security Threats Lab und veröffentlicht regelmäßig die Ergebnisse seiner Arbeit. Aladdin ist Mitglied der Microsoft Virus Information Alliance, der AVED (Anti Virus Emergency Discussion Group), der Organisation Wild List und von CME (Common Malware Enumeration). Weitere Informationen finden Sie unter www.Aladdin.com/CSRT, wo auch eine vollständige Zusammenfassung des Aladdin Malware Reports 2006 abrufbar ist.

KONTAKT

Wolfram Dorfner
Aladdin Knowledge Systems GmbH,
Germering
Tel.: 089/8942210
Fax: 089/89422140
info@aladdin.de
www.aladdin.de