Public Manager
Online-Service
Zum Heft
07.01.2010 | Internet

CA-Report: Gefälschte Sicherheits-Software und manipulierte Suchmaschinen sind Hauptbedrohungen aus dem Internet

CA, der weltweit führende unabhängige Anbieter von IT-Management-Software, veröffentlicht den aktuellen -State of the Internet 2009”-Report. Eine zentrale Aussage des CA-Berichts ist, dass 2009 die meisten Online-Bedrohungen von betrügerischer oder gefälschter Sicherheits-Software ausgingen und in großen Suchmaschinen, Sozialen Netzwerken und im Web 2.0 stattfanden.

Der Bericht stützt sich auf das Datenmaterial der CA Global Security Advisor-Experten und analysiert die Trends aus dem ersten Halbjahr 2009. Zudem benennen die CASicherheitsfachleute die größten Gefahren aus dem Internet für das Jahr 2010.
CA stellt zwei wichtige Trends für 2010 fest: die Zunahme des so genannten "Malvertising" - dabei handelt es sich um mit Malware infizierte Werbung - und die Erwartung, dass es zur Verbreitung eines weiteren Computerwurms, ähnlich dem Conficker-Wurm im Jahr 2009, kommen könnte.
"Aus den Angriffen auf beliebte Internetseiten haben Cyberkriminille eine Geschäft gemacht; davon versprechen sie sich den größten Gewinn", sagt Don DeBolt, Director of Thread Research bei CAs Internet Security Business Unit.

"Internetbetrüger kennen die neuesten Trends, große Events sowie die Ferientermine und fokussieren ihr Tun auf Bereiche, in denen sie das beste Ergebnis erzielen können. Suchmaschinen wie Google und Yahoo! oder soziale Netzwerke wie Twitter oder Facebook haben eine große Anziehungskraft und locken auch Betrüger an. Zusätzlich zu einer Internet-Sicherheits-Software ist deshalb eine gewisse Erziehung zum Umgang mit diesen Medien ein sinnvolles Mittel, sich gegen aktuelle Gefahren aus dem Internet zu schützen. Die Internet-Nutzer sollten wissen, worauf sie zu achten haben, wenn sie sich im Internet bewegen."

Für 2009 identifizierten die CA-Sicherheitsexperten folgende Trends:

- Betrügerische oder gefälschte Sicherheits-Software:
Die Zahl an Sicherheits-Software im Internet, die seriös erscheint, aber in Wirklichkeit Malware ist, nahm sprunghaft zu. Im ersten Halbjahr von 2009 zählte CA 1.186 neue Varianten von betrügerischer Sicherheits-Software. Das entspricht einem Anstieg um 40 Prozent verglichen mit dem Vorjahreszeitraum.

- Manipulierte Suchmaschinenindizes:
Google ist häufig Ziel von Online-Attacken. Dabei setzt der Angreifer auf eine ausgeklügelte Suchmaschinenoptimierung und beeinflusst so die Rankings der Suchergebnisse. Die Suchresultate führen die Nutzer wiederum direkt auf schädliche Seiten, die zur Malware-Infizierung führen können.

- Soziale Netzwerke/Web 2.0:
Beliebte Online Communities, Blogs und Social Media wie YouTube, MySpace, Facebook und Twitter sind in höchstem Maße durch Attacken aus dem Internet bedroht. Zu den aggressivsten Angreifern zählen organisierte Gruppen mit kommerziellen Absichten. Sie schaffen hunderte von gefälschten Profilen, die verschiedene Aufgaben ausführen. Dazu zählen das Verteilen von Malware oder Spam sowie der Diebstahl der Online-Nutzeridentitäten, um damit auf kriminelle Weise im Internet zu agieren.
"Win32/Koobface" ist nur ein Beispiel dafür, wie sich ein Wurm über soziale Netzwerke verbreitet: er benutzt die betroffenen Login-Zugangsdaten, um Nachrichten an die Adressen von Freunden und Bekannten des Nutzers zu senden. 2009 entdeckte die CA Internet Security Business Unit (ISBU) mehr als 100 Komponenten und mutierte Versionen der Win32/Koobface- Familie.

- Identitätsraub:
Viele Angriffe haben die Online-Zugangsdaten im Visier, die es Hackern ermöglichen, ihre kriminellen Aktivitäten im Internet auszubauen. Beispiele sind das Abfassen von Email-Adressen für Spam- Bots oder das Absuchen von FTP-Konten, um sie zu infizieren und für die Weiterverbreitung von Würmern wie den Win32/Koobface zu nutzen. 2009 machten Trojaner, die sensible Daten ausspähten, 23 Prozent der besonders häufig vorkommenden Malware-Infizierungen aus.

- Domänenbesetzung (Cybersquatting) und manipulierte Website- Adressen (Typosquatting):
Beim Cybersquatting handelt es sich um die Besetzung eines Domänenamens, die dem Domäne-Registrierenden eigentlich nicht zusteht. Mit dem Verkauf der Domäne will er jedoch den höchstmöglichen Preis "erwirtschaften". Das Typosquatting setzt auf die versehentliche Falscheingabe einer Web-Adresse, um den Benutzer auf eine Seite zu führen, die er ansonsten nicht anwählen würde. Diese arglistig angelegten Websites, die sich als seriöse Domänen ausgeben, wollen die Nutzer dann meist dazu verführen, ihre sensiblen Daten preiszugeben.

- Mac OS X-Bedrohungen:
Inzwischen wird auch der Mac von Apple angegriffen. Im Jahr 2009 zählte CA ISBU 15 intelligente Angriffe auf den Signatur- Erkennungscode des Apple-Betriebssystems Mac OS X. "Im Jahr 2009 hat sich die Menge an schädlicher Software - sogenannte Malware - verdoppelt. Die Möglichkeit, auf dem Online-Weg Bots und andere tückische Software einzufangen, gehört heute immer mehr zu unserem Alltag", betont DeBolt.
"Es ist ein Katz- und Maus-Spiel: Die Cyberkriminellen wachsen mit der Malware-Community und halten kontinuierlich Ausschau nach neuen Schwachstellen - vom Online-Banking bis zur Such-Index-Manipulation." Während Spam und Phishing-Angriffe immer noch ansteigen, zeigt eine Analyse der Malware-Verbreitung im Jahr 2009, dass Attacken der Schad-Software im Internet mit 78 Prozent dominieren. Ihnen folgen die Email-Angriffe - via Anhänge oder Phishing - mit 17 Prozent. Das Schlusslicht ist Malware auf transportablen Medien wie USB-Sticks oder digitalen Fotoumgebungen mit fünf Prozent.

CAs Vorhersagen für die Online-Sicherheit im Jahr 2010:

1) Die Suchmaschinenoptimierung zur Manipulation der Suchmaschinenindizes wird weiter getrieben und auch die bösartige Werbung (Malvertising) wird als Mittel der Malware-Verbreitung zunehmen.

2) Zudem ist es sehr wahrscheinlich, dass ein weiterer großer Computerwurm wie Conficker die Runde macht. Die Basis dafür bildet die wachsende Popularität von web-basierten Applikationen und die Entdeckung von kritischen Sicherheitslücken (Zero-Day-Lücken) - besonders in neuen Betriebssystemen wie Windows 7 und Google Chrome. Sie bieten für neue Würmer gute Angriffspunkte.

3) Die Gefahren für die Web 2.0-Technologie wie soziale Netzwerke wird weiter anwachsen;

4) Denial-of-Service-Attacken werden als beliebtes Mittel für politisch motivierte Zwecke ansteigen. Populäre Websites wie Twitter und Facebook werden wiederholt Opfer von Attacken werden.

5) Bank-Trojaner werden weiterhin dafür genutzt, Nutzeridentitäten zu stehlen, um finanzielle Vorteile daraus zu ziehen.

6) Malware-Aktivisten werden sich auf 64-Bit- und Apple-Plattformen konzentrieren.

Über den CA 2009 State of the Internet Security Report:
Der CA 2009 State of the Internet Security Report informiert Konsumenten und Geschäftsleute über die neuesten und gefährlichsten Internet-Risiken sowie -Trends und gibt praktische Ratschläge für ihren Schutz. Die Analysen basieren auf den Informationen des CA Global Security Advisor Teams über Störfälle, die sich bei CA-Kunden und Endnutzern im Zeitraum zwischen Januar bis Juni 2009 ereigneten sowie auf öffentlichen Mitteilungen.

Der vollständige CA 2009 State of the Internet Security Report ist hier zu finden: www.ca.com/securityadvisor

Das CA Global Security Advisor Team liefert seit 16 Jahren für die weltweiten Computernutzer rund um die Uhr profunde Sicherheitsexpertise sowie zuverlässige Sicherheitstipps. Das CA Security Advisor Team stützt sich auf führende Experten und erfahrene Fachkräfte und liefert zudem ein komplettes Bedrohungs-Management. Aktuelle Informationen vom CA Global Security Advisor Team erhalten Sie unter www.ca.com/securityadvisor.

Es bietet kostenlose Security- Alerts, RSS-Feeds, PC-Scans und einen Blog, den ständig das weltweite Experten-Team pflegt. CAs gesamtes Portfolio an Sicherheitsprodukten für Konsumenten sowie kleine und mittelständische Betriebe sowie Unternehmen wird kontinuierlich aktualisiert und durch die weltweiten Sicherheitsexperten von CA geschützt.

Über ISBU:
CAs Internet Security Business Unit (ISBU) ist eine Geschäftseinheit bei CA für Entwicklung, Marketing und Support von CA Anti-Malware-Produkten. Die Produkte umfassen ein komplettes Sortiment an Internet Security Software für große, kleine und mittlere Unternehmen und Home Offices. Sie werden vom Forschungsteam von CA Security Advisor unterstützt und wurden mit renommierten Branchenzertifizierungen ausgezeichnet. Die CA ISBU-Produkte werden von über 10.000 Händlern und OEM-Partnern, einschließlich führender Internet-Dienstanbieter (Internet Service Providers, ISPs) und unabhängiger Software-Hersteller (Independent Software Vendors, ISVs), angeboten. Die Produkte schützen derzeit über 70 Millionen PCs weltweit.

Weitere Information finden Sie unter http://security.com/partners.

Über CA:
CA (NASDAQ: CA), der weltweit führende unabhängige Anbieter von IT-Management-Software, hilft Unternehmen bei der Optimierung ihrer IT, um so bessere Geschäftsergebnisse zu erzielen. CAs Enterprise IT Management (EITM)-Lösungen für Mainframe- und verteilte Umgebungen ermöglichen Lean IT - durch sie können Unternehmen ihre IT-Operationen effektiver steuern, verwalten und sichern.

Weitere Informationen finden Sie unter www.ca.com/de.

 Weitere Artikel in dieser Kategorie
Umfrage von STRATO zeigt: Das deutsche Internet ist kei... 09.06.2022
Gigabitkompetenzzentrum Heilbronn-Franken ist ein volle... 30.05.2022
Zahl der Woche: Fast jeder fünfte Haushalt hat Internet... 10.05.2022
Kabinett verabschiedet neue Cybersicherheitsstrategie –... 10.09.2021
Regionale Versorger als Partner für die Smart City 28.01.2020
IT-Security verhindert Innovationen und frustriert Nutz... 14.12.2017
Glasfaserausbau – schnelles Internet für den Hafen Hamb... 27.01.2017
BDIP Kaminabend: Stadtportale stärken Bürgerbeteiligung... 09.01.2017
Intel Security wirft einen Blick in die Cybercrime-Glas... 07.12.2016
Neues Gymnasium Rüsselsheim wird "Samsung Lighthouse Sc... 23.09.2015