Bedrohung wie Ramsonware nehmen zu
Firmen unterschätzen Malware
Das Federal Bureau of Investigation (FBI) weist der IT-Kriminalität mittlerweile die dritte Prioritätsstufe zu - gleich nach der Terror- und Spionageabwehr. Dass die Behörde damit nicht ganz falsch liegt, zeigt eine Untersuchung von Webroot: Seit seinem Start im Oktober 2004 hat das Spyware-Erkennungssystem Phileas acht Milliarden URLs gefunden und 250 Millionen von ihnen gescannt. 4,2 Millionen waren mit MalwareMalware verseucht. Allein im Jahr 2006 waren es drei Millionen bösartige Websites, die das Programm aufspürte. Alles zu Malware auf CIO.de
Noch alarmierender als die Zunahme der verseuchten Websites ist laut Studie der Trend zu immer ausgeklügelteren Techniken. Noch vor einigen Jahren gehörten Rootkits, Trojaner und polymorphe Codes (sie können mutieren, ohne die ursprüngliche Funktion zu verändern) zu den modernsten Methoden. Inzwischen sind sie schon fast gang und gäbe, wenn es darum geht, die Erkennung zu umgehen. Die heutigen Spyware-Programme erstellen die Zugriffsberechtigung für das Netzwerk, ändern die Sicherheitseinstellungen und die Systemeigenschaften.
Immer heimtückischer
2006 gab es einen deutlichen Anstieg von Attacken, die noch heimtückischer waren. Wie zum Beispiel mit einer Software, die Ramsomware genannt wird. Einmal auf dem Computer installiert, verschlüsselt sie die Daten und hält diese regelrecht wie Geiseln. Erst bei Zahlung eines Lösegelds über ein Online-Zahl-Service werden sie freigegeben.
Die registrierten Spyware-Infektionen bei den befragten Unternehmen zeigen ein deutliches Bild der Bedrohung. 39 Prozent der Firmen meldeten Angriffe durch Trojaner, 24 Prozent Attacken mit System-Monitoring und 20 Prozent gaben Pharming- und Keylogger-Angriffe an.