198714

Spionage-Malware trotzt Antivirus-Software

27.03.2009 | 16:55 Uhr |

Eine Studie eines Antivirusherstellers liefert einige beunruhigende Zahlen zur Online-Spionage. Auch stets aktuell gehaltene Antivirus-Software schützt nur unzureichend vor externen Spionage-Angriffen mit Malware.

Immer mehr Schädlinge zielen auf die vertraulichen Zugangsdaten von Anwendern. Der spanische Antivirushersteller Panda Security hat eine Studie veröffentlicht, die belegen soll, dass auch mit aktuellen Schutzlösungen ausgestattete Rechner nicht vor Identitätsdiebstahl durch Spionage-Malware gefeit sind. Für die Studie sind die Ergebnisse bei Online-Scans von 67 Millionen PCs im letzten Jahr ausgewertet worden.

Nach Angaben von Panda Security sind dabei auf 1,1 Prozent aller untersuchten Rechner Schädlinge entdeckt worden, die darauf aus sind Zugangsdaten auszuspionieren. Beunruhigende 35 Prozent der damit infizierten PCs hatten aktuelle Antivirus-Software installiert.

Die Tendenz zeigt deutlich nach oben - im zweiten Halbjahr 2008 hat Panda einen Anstieg um den Faktor acht gegenüber dem ersten Halbjahr festgestellt. Auf dieser Grundlage und aus den Beobachtungen aus den ersten zwei Monaten dieses Jahres prognostiziert der Antivirushersteller für 2009 einen weiteren Anstieg um 300 Prozent.

Die Studie zeigt einen klaren Zusammenhang zwischen dem Zuwachs von Identitätsdiebstahl und dem Vorkommen von Banker-Malware. Zu den fünf Trojanischen Pferden dieser Kategorie, die am meisten verbreitet sind, gehören: Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig sowie Trj/Goldun.

Nicht nur Bankdaten, auch die Passwörter für Online-Spiele, Chats, und andere Online-Anwendungen sind für Cyber-Kriminelle sehr interessant. Die fünf prominentesten Schädlinge, die solche Daten ausspionieren sind: Trj/Lineage, W32/Lineage.worm, Trj/Legmir, Trj/Wow und W32/Wow.worm. Die Namen deuten bereits an, welche Zielgruppe die Schädlinge im Visier haben.

Die überwiegende Zahl der Datendiebe stammt aus Russland und China. Aus Russland kamen 2008 mehr als die Hälfte dieser Schädlinge, aus China über ein Drittel.

Zum Schutz vor Schädlingen aller Art genügen ein normaler Virenscanner und eine einfache Desktop-Firewall alleine nicht mehr aus. Wie Unternehmen sollten sich auch Privatanwender mit einer mehrschichtigen Sicherheitsstrategie schützen. Die beginnt beim sorgfältig konfigurierten DSL-Router, besonders bei Nutzung über WLAN, geht über eine moderne Sicherheits-Software mit sehr kurzen Update-Intervallen und Online-Prüfung, Web-Filter sowie Verhaltensanalyse, dem regelmäßigen Einspielen von Sicherheits-Updates für Betriebssystem und Anwendungen bis zum eigenen Online-Verhalten.

0 Kommentare zu diesem Artikel
198714