Trends in der Cyber-Kriminalität

Die Gefahr kommt als PDF-Anhang

04.11.2010 von Christiane Pütter
CIOs sollten ihr Unternehmen gegen PDF-Exploits und Java-Trojaner wappnen. Sie gehören laut Auswertung von Bitdefender zu den derzeit größten Bedrohungen.
Die größten Malware-Bedrohungen in Deutschland im Zeitraum Juli bis September 2010 laut Bitdefender.
Die größten Malware-Bedrohungen in Deutschland im Zeitraum Juli bis September 2010 laut Bitdefender.

Keine Zeit zum Ausruhen: für den Rest des Jahres rechnet der Security-Anbieter Bitdefender aus Holzwickede mit immer mehr Angriffen auf soziale Netzwerke in Deutschland. Dabei lägen vor allem kombinierte Malware-Angriffe im Cyber-Trend. Bitdefender stützt diese Aussagen auf seine monatliche Analyse von Malware-Bedrohungen.

Der Sicherheitsspezialist hat sich die Bedrohungen der ersten sechs Monate 2010 angesehen. Diese Daten erfassen allerdings die Lage weltweit, nicht speziell in Deutschland. Im Großen und Ganzen gilt: die meisten Virusinfektionen über das Internet verstecken sich auf seriös scheinenden Websites oder tarnen sich als sogenannte Scareware. Das heißt, sie "bewerben" gefälschte Security-Software. Außerdem machen PDF-Infektoren von sich reden.

Zum Rückblick ein paar Zahlen: Im Dezember 2009 führte Exploit.PDF-JS.Gen die Liste der häufigsten Bedrohungen mit zwölf Prozent an - unerwartet, wie Bitdefener sagt. Zu Jahresbeginn setzte sich aber "das bekannte Trio" Clicker, AutorunINF (jeweils acht Prozent) und Conficker (sechs Prozent) an die Spitze. Exploit.PDF-JS.Gen rutschte mit ebenfalls knapp sechs Prozent auf Rang vier.

Im Februar 2010 fiel Clicker - laut den Autoren der Studie "überraschend" - aus den Top Ten heraus. Dafür erreichte ein "Neueinsteiger", das PDF-Payload.Gen, gleich Platz vier. Wer eine mit diesem Schädling angesteckte, meist per Mail zugesandte PDF-Datei aufruft, startet ungewollt das Herunterladen weiterer Schardprogramme auf seinen Rechner.

Gefahr durch Würmer wächst

Im März 2010 büßten Trojaner ihre Vormachtstellung ein: Zuvor hatten AutorunINF, Clicker und Wimad fast ein Jahr lang die Riege der weltweit gefährlichsten E-Threats angeführt. Die Statistik für März 2010 zeigte jedoch nur noch AutorunINF vorne, ansonsten waren Exploits und Würmer auf dem Vormarsch.

Im April rückten die E-Threats näher zusammen. Der Drittplatzierte, der Neueinsteiger Trojan.FakeAV.KUE, und der letztplatzierte Autorun.AET, lagen bei der Infektionsrate nur gut einen halben Prozentpunkt auseinander. Es gab jedoch mit AutorunINF weiterhin einen klaren Spitzenreiter. Im Mai sah es nicht anders aus.

Seit Juni 2010 erhebt Bitdefender länderspezifisch Daten und kann damit die Bedrohungslage in Deutschland ausweisen. Dabei kristallisierte sich im dritten Quartal 2010 Exploit.PDF-JS.Gen mit einer Infektionsrate von gut elf Prozent als Spitzenreiter heraus. Mit deutlichem Abstand folgt Exploit.PDF-Payload.Gen (gut drei Prozent).

BSI gab Tipps gegen Stuxnet

Ende September verursachte weltweit vor allem die Schadsoftware Stuxnet Probleme. In Deutschland erteilte schließlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ratschläge zur Abwehr.

Die zehn besten Online-Virenscanner