Im Malware-Report für das zweite Quartal 2011 stellt Kaspersky Lab eine Zunahme der Fake-Antiviren-Programme um über 300 Prozent fest

Moskau/Ingolstadt, 24. August 2011 - Einer der wichtigsten Trends in der ersten Jahreshälfte ist die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu dient, die Taschen der Cyberkriminellen zu füllen. Darüber hinaus ist das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrieren sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs sind lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Während Windows sich inzwischen als sehr sicher erweist, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Der Artikel beschäftigt sich überdies mit der Entwicklung rund um Smartphones, der rechtlichen Situation, „Hacktivismus", Reputationsverlusten und der digitale Währung Bitcoin.

Im Gegensatz zum Jahr 2009, als Cyberkriminelle versuchten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, sind die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert, etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei stiegen die Angriffszahlen seit März um rund 300 Prozent. Spezielle Fake-Antiviren-Programme für den Mac erleben ebenfalls eine Renaissance und zeigen, dass Besitzer von Apple Macs zunehmend unter Beschuss stehen.

Gefahren beim Surfen im Web
Die Hauptinfektionsquelle von Anwender-PCs ist heute das Surfen im Web, und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handelt es sich um von Cyberkriminellen erstellte Seiten, Web-Ressourcen, deren Inhalt beispielsweise in Anwender-Foren gestaltet wird, sowie legitime populäre Webseiten, die gehackt wurden.

In gefährdeten Ländern wie Russland, dem Irak und Oman sind 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte sind die USA zu finden - nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählen China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählen unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).

Polizeiliches Handeln und juristische Lage
Das Beispiel der Niederlande beweist, dass ein entschlossenes Vorgehen der Polizei gegen Cyberkriminalität durchaus hilft. Die Zahl der in den Niederlanden gehosteten kriminellen Webseiten nahm nach dem Vorgehen der Polizei gegen Botnetze wie Rustock und Bredolab um über vier Prozentpunkte ab.

Die Zerschlagung von Coreflood im April 2001 in den USA zeigt, welchen juristischen Problemen die Behörden gegenüber stehen. Gemäß Gerichtsbeschluss erhielten das Justizministerium und das FBI Zugriff auf fünf Steuerungsserver, wodurch ihnen ermöglicht wurde, die Steuerung des Botnetzes abzufangen. Allerdings durften sie nicht auf ausländische Server zugreifen. Erst nach der Feststellung der IP-Adressen erhielten die Strafverfolgungs­behörden der USA die Erlaubnis, die Botnetze zu schließen. Hier ist Japan vorbildlich: Am 17. Juni 2011 verabschiedete das japanische Parlament ein Gesetz, das die Entwicklung und Speicherung von Schadprogrammen unter Strafe stellt. Bis dahin gab es keine Möglichkeit, Personen für die Entwicklung von Schadprogrammen zu bestrafen. Virenschreibern musste auf Umwegen der Prozess gemacht werden, zum Beispiel für die Verletzung von Urheberrechten, Piraterie oder Schädigung fremden Eigentums.

Lokale Gefahren - Leichtsinn und lückenhafte Programme
Das Hauptinfektionsrisiko im lokalen Bereich geht von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt ist - einmal eingenistet, stellt er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nähren die Infektionsrate von PCs: die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So ist Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.

Ein Anwender, der eine bereitstehende, verbesserte Software nicht aktualisiert, handelt leichtsinnig. Software-Hersteller stehen hier noch unter einem größeren Druck, vor allem, wenn ihre Software zu den Marktführenden zählt. Erstmals in der Geschichte dieses Rankings sind unter den Top 10 der Sicherheitslücken nur zwei Unternehmen vertreten: Adobe - vor allem mit dem Adobe Flash Player - und Oracle mit dem Java Development Kit. Microsoft-Produkte sind seit einiger Zeit aus der Hitliste verschwunden. Das ist besonders auf die verbesserten Mechanismen der automatischen Aktualisierung und den steigenden Windows-7-Anteil zurückzuführen.

Mobile Plattformen - Android und Java
Das zweite Quartal 2011 war weiterhin von einem starken Anstieg von Schädlingen für mobile Plattformen geprägt, und zwar mit Java (J2ME; Java 2 Micro Edition) für ältere Smartphones und einfache Telefone sowie Android für aktuelle Smartphones. Im Vergleich zum ersten Quartal 2011 verdoppelte sich die Zahl der hinzugefügten Einträge, die Schadprogramme unter J2ME feststellen. Jene unter Android stieg um das Dreifache. Die Online-Betrüger nutzen in diesem Umfeld Premium-Nummern und Abonnements für kostenpflichtige Dienste, mit deren Hilfe sie das mobile Konto des Telefonbesitzers plündern.

Quelle