Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Ein Überblick über die Bedrohungslandschaft im Jahr 2006

2006 änderte sich die Art der Bedrohungen: Malware wurde raffinierter und zahlreicher. Bedrohungen greifen nicht mehr wahllos an: Es gibt einen Trend zu regionalen und zielgerichteten Angriffen auf die Computer-Benutzer eines bestimmten Landes, Unternehmens oder einer bestimmten Website, wie z.B. MySpace oder eBay.

Neben E-Mail- und Messaging-Bedrohungen hat sich das Internet zu einem Übertragungsmedium für Bedrohungen entwickelt. Eine nicht unerhebliche Rolle spielen dabei die zunehmend beliebteren Kontaktnetzwerke, wie z.B. YouTube und Wikipedia. Web-Bedrohungen nutzen das Internet, um bösartige Aktivitäten durchzuführen und sich selbst zu verbreiten. Typischerweise besteht eine solche Bedrohung aus mindestens einem bösartigen Programm, das sich ohne Wissen und Zustimmung des Benutzers auf dessen Computer installiert, sobald sich dieser mit dem Internet verbindet. Die einzelnen Programme sind für den Benutzer entweder unsichtbar oder erscheinen ihm als gutartig. Werden sie jedoch einzeln oder kombiniert ausgeführt, können sie vertrauliche Daten entwenden, wie z.B. Kennwörter, Kontonummern und Unternehmensdaten.

Durch die Verbindung von Bedrohungen durch E-Mail und Internet entstehen bösartige Virenbedrohungen. Beispielsweise kann ein bösartiger URL über eine Spam-Mail Tausende von Benutzern erreichen. Auf ähnliche Weise werden verstärkt kombinierte Bedrohungen, d.h. zusammen arbeitende Malware-Arten wie Trojaner und Keylogger, eingesetzt, damit Benutzer auf bösartige Links klicken und gefährliche Dateien herunterladen.

Während sich der Kampf gegen Spyware auf seinem Höhepunkt befindet, entwickeln sich im Zuge des Klickbetrugs auch einige Arten von Adware zunehmend zu Malware: Online-Werbeanzeigen, die pro Klick abrechnen, machen sich den Klickbetrug zunutze: Hier täuscht eine Person, ein automatisiertes Skript oder ein Computer-Programm einen rechtmäßigen Benutzer vor, der auf eine Anzeige klickt. Dabei wird jeder Klick berechnet, ohne dass das Ziel des Links eine Rolle spielt.

Malware-Schreiber nutzen immer raffiniertere Technologien, wie z.B. Bots, Bot-Netze, Rootkits, Social-Engineering-Techniken, Spyware und Adware. Seit Dezember 2005 wurde bei Trend Micro ein Zuwachs von mehr als 140.000 Bots pro Monat beobachtet. Bot-Netze können sich flächendeckend ausdehnen, während die einzelnen Bots heimlich immer und immer wieder ausgeführt werden können. Rootkits verbergen Malware, indem sie Prozesse, Registrierungseinträge und verwandte Dateien vor Antiviren-Scannern und anderen Sicherheitsüberprüfungen verstecken. 2006 waren die Varianten der TROJ_ROOTKIT-Familie unter den 20 am weitesten verbreiteten Malware-Arten.

Aufgrund der finanziellen Verlockungen sind die Malware-Schreiber heute motivierter denn je. Trend Micro hat den Aufstieg einer ganzen Untergrundwirtschaft beobachtet, deren Ziel Erstellung sowie An- und Verkauf von Malware, Crimeware und Spyware/Adware ist.

Dabei haben es die Malware-Programmierer nicht auf das Zerstören von Dateien und Computern abgesehen: Sie erzeugen Malware, die sich in den Computer einschleicht und darauf wartet, von einem Botmaster aktiviert zu werden, um dann zu einem bestimmten Zeitpunkt vertrauliche Daten auszuspionieren. Die neuen Malware-Arten sind immer schwieriger aufzuspüren. 2006 entwickelten die Spammer eine neue Technik, den Bild-Spam, der die herkömmlichen Spam-Filter umgehen kann. Diese E-Mails enthalten in der Regel ein Bild mit Werbetext. Ihre Erkennung wird dadurch erschwert, dass der Bildtext häufig überflüssige Elemente, wie z.B. Linien oder Punkte, enthält. Heuristische Such-Engines und andere Filtermethoden müssen "lernen", wie sie diese Art Spam entdecken können.

Angesichts der Weiterentwicklung der Bedrohungen müssen sowohl Unternehmen als auch Privatbenutzer aktuelle Sicherheitslösungen, -produkte und -services einsetzen, diese regelmäßig aktualisieren und sich selbst gründlich über die Virenentwicklungen informieren.

Freuen Sie sich auf die nächste Ausgabe, in der wir Ihnen die für 2007 erwarteten Bedrohungen vorstellen werden.