Spyware 2005 - ein gutes Jahr für Kriminelle

Rückblickend war 2005 ein sehr erfolgreiches Jahr für die Programmierer von Spyware und ihre Kunden. Zu diesem Schluss kommt auch Webroot, Anbieter von Anti-Spyware-Lösungen, in seinem Jahresbericht "State of Spyware".

Aus Anwendersicht war es das bis dato schlimmste Spyware-Jahr. Nie zuvor lauerte an so vielen Ecken des Internets das Risiko, Opfer heimlich eingeschleuster Adware und Spyware zu werden. Die Schädlinge werden dabei immer komplexer, die Vorgehensweisen raffinierter.

Die Zunahme bei bösartigen Eindringlingen ist beachtlich. Seit dem Frühjahr 2005 stieg die Zahl der neu entdeckten Key-Logger und anderer Überwachungsprogramme alle drei Monate um 50 Prozent an. In Unternehmen wurde weltweit ein Anwachsen der Spyware-Infektionen um neun Prozent allein vom dritten zum vierten Quartal beobachtet.

Die zunehmende Komplexität und Raffinesse der Spionageprogramme zeigt sich auch in einer wachsenden Zahl von Key-Loggern, die mit Hilfe von Rootkits und ähnlichen Techniken versteckt werden. Der Einsatz von polymorphem, sich ständig veränderndem Code gehört mittlerweile ebenfalls zum Repertoire von Spyware. Jede neu entdeckte Sicherheitslücke in Windows oder in Anwendungen wird möglichst schnell genutzt, um schädliche Software einzuschleusen.

Die Ende 2005 bekannt gewordene WMF-Schwachstelle in Windows (wir berichteten) wird auch über einen Monat nach Bereitstellung eines Sicherheits-Updates durch Microsoft auf breiter Front ausgenutzt, um durch heimlich untergeschobene Programme beispielsweise an Zugangsdaten zum Online-Banking zu gelangen. Die Aussichten für 2006 sind also keineswegs rosiger. David Moll, der Chef von Webroot, ist in Übereinstimmung mit vielen anderen Fachleuten der Ansicht, dass es wohl solange Spyware geben wird, wie sich damit Geld verdienen lässt.