Bedrohung wie Ramsonware nehmen zu

Firmen unterschätzen Malware

30.05.2007
Von Alexander Galdy
Die Malware-Bedrohung im Internet nimmt deutlich zu. Gleichzeitig wird die schädliche Software technisch immer raffinierter. Das geht aus einer Studie von Webroot Software hervor. Mehr als 40 Prozent der dafür befragten Unternehmen hatten bereits Störungen im Geschäftsbetrieb - und das kann teuer werden. Trotzdem gehen noch zu viele Firmen zu lasch mit dem Thema um.

Das Federal Bureau of Investigation (FBI) weist der IT-Kriminalität mittlerweile die dritte Prioritätsstufe zu - gleich nach der Terror- und Spionageabwehr. Dass die Behörde damit nicht ganz falsch liegt, zeigt eine Untersuchung von Webroot: Seit seinem Start im Oktober 2004 hat das Spyware-Erkennungssystem Phileas acht Milliarden URLs gefunden und 250 Millionen von ihnen gescannt. 4,2 Millionen waren mit MalwareMalware verseucht. Allein im Jahr 2006 waren es drei Millionen bösartige Websites, die das Programm aufspürte. Alles zu Malware auf CIO.de

Noch alarmierender als die Zunahme der verseuchten Websites ist laut Studie der Trend zu immer ausgeklügelteren Techniken. Noch vor einigen Jahren gehörten Rootkits, Trojaner und polymorphe Codes (sie können mutieren, ohne die ursprüngliche Funktion zu verändern) zu den modernsten Methoden. Inzwischen sind sie schon fast gang und gäbe, wenn es darum geht, die Erkennung zu umgehen. Die heutigen Spyware-Programme erstellen die Zugriffsberechtigung für das Netzwerk, ändern die Sicherheitseinstellungen und die Systemeigenschaften.

Immer heimtückischer

2006 gab es einen deutlichen Anstieg von Attacken, die noch heimtückischer waren. Wie zum Beispiel mit einer Software, die Ramsomware genannt wird. Einmal auf dem Computer installiert, verschlüsselt sie die Daten und hält diese regelrecht wie Geiseln. Erst bei Zahlung eines Lösegelds über ein Online-Zahl-Service werden sie freigegeben.

Die registrierten Spyware-Infektionen bei den befragten Unternehmen zeigen ein deutliches Bild der Bedrohung. 39 Prozent der Firmen meldeten Angriffe durch Trojaner, 24 Prozent Attacken mit System-Monitoring und 20 Prozent gaben Pharming- und Keylogger-Angriffe an.

Zur Startseite