Drive-By Malware und Wegwerfviren im Trend

Sicherheitsexperten diskutierten auf der Sommerkonferenz der Europäischen Agentur für Netzwerksicherheit aktuelle Bedrohungsszenarien.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 60 Beiträge
Von
  • Monika Ermert

Schadprogramme, die der Nutzer beim Besuch von Webseiten mitnimmt, ohne es zu merken, machen inzwischen rund zwei Drittel aller Angriffe auf Rechner aus. Das sagten Experten von Sicherheitsunternehmen und Analysten im Rahmen der Sommerkonferenz der Europäischen Agentur für Netzsicherheit (ENISA) in Heraklion auf Kreta. Giles Hogben, der bei ENISA an einer Studie über neue Bedrohungsszenarien arbeitet, nannte die so genannte "Drive-By Malware" das beunruhigendste Sicherheitsproblem im Moment.

Man habe es mit einem veränderten "Feind" zu tun, bestätigte Mikko Hyppönen, Forschungschef bei F-Secure, den Trend. Statt breit angelegter Attacken mit Viren wie "I Love You" oder "Melissa" kämen heute fast stündlich neue Schadprogramme zum Einsatz, um Rechner zu manipulieren und verwundbar zu machen. "Sie schreiben einen Virus, nutzen ihn für ein paar Stunden, infizieren ein paar tausend Rechner und werfen das Programm dann weg", beschrieb Hyppönen den aktuellen Modus Operandi.

Während sich alle, die nicht im Bereich Netzwerksicherheit arbeiteten, in Sicherheit wiegen, weil keine "I Love You"-Epidemie im Netz grassiert, sei die Situation wesentlich schlimmer. Bei F-Secure liefen täglich bis zu 80.000 Einzelmeldungen zu Schadsoftware auf. Zwischen 400.000 und 450.000 neue Schadprogramme habe man in den vergangenen sechs Monaten verzeichnet, ergänzt Ilias Chantzos von Symantec.

Hyppönen machte gezielte Angriffe gegen Unternehmen und Regierungseinrichtungen als wichtigen Trend aus. Schadprogramme richten sich seiner Beobachtung nach inzwischen auch gegen kleinste Nichtregierungsorganisationen. Bei Mitglieder von Tibetunterstützergruppen oder Befürwortern eines unabhängigen Taiwan kämen etwa Schadprogramme an, die deren Daten ausspionieren. "Können Sie sich vorstellen, woher diese Angriffe kommen?"

Auch soziale Ursachen werden hinter den Attacken vermutet. F-Secure bezeichnet das Gebiet der ehemaligen Sowjetunion sowie China und Brasilien als Hotspots. Für junge Leute in Sao Paolo habe Diebstahl von Geldern aus den USA fast "Robin-Hood-Charakter". Von einem russischen Neuntklässler verlas Hyppönen einen Aufruf an die Hackergemeide, ihm zu zeigen, wie man Administratorenrechte auf Webshopseiten erlangt. "Ich kann Sicherheitsprobleme lösen, aber nicht soziale Probleme." (Monika Ermert) / (vbr)