Security-Studien:
Malware mogelt sich an Virenscannern vorbei
Untersuchungen der Sicherheitsfirmen Panda Security und Damballa haben ergeben, dass ein beträchtlicher Teil der Rechner von Privatleuten und in Unternehmen von Malware befallen ist, und das, obwohl auf den Systemen eine aktuelle Antiviren-Software installiert ist.
Kein übermäßig gutes Zeugnis stellen Panda Security [1], der amerikanische Malware-Spezialist Damballa und die Beratungsfirma Gartner IT-Sicherheitstools aus. Eine Untersuchung der Panda Labs [2] ergab, dass 1,1 Prozent aller Rechner mit Malware verseucht, die es auf den Diebstahl von persönlichen Informationen (Identität) abgesehen hat.
Datenklau als Industrie: Mithilfe von Trojanern stehlen CybergangsterAccount-Informationen und Firmendatenvon Privat- und Business-Rechnern.(Foto: Pixelio.de/Antje Delater)
Auf 35 Prozent der infizierten Systeme war eine aktuelle Virenschutzsoftware installiert. Diese konnte jedoch die Infektion der Rechner nicht verhindern.
Die Sicherheitslabors von Damballa [3], einem Spezialisten für die Abwehr von Angriffen über Bot-Netze, liefern noch bedenklichere Daten.
Die Fachleute ermittelten, dass im Schnitt 3 bis 5 Prozent aller IT-Systeme in Unternehmensnetzen durch gezielte Angriffe unterwandert werden. Und das, obwohl auch in diesem Fall Virenscanner, Anti-Spyware, Firewalls und Systeme für Intrusion-Detection beziehungsweise Intrusion-Prevention (IDS/IPS) eingesetzt werden.
Die Zahl der Trojaner, die auf Online-Bankkunden abzielt, wächst laut Panda Security dramatisch.
Laut Damballa ist ein Grund für die relativ hohe Erfolgsquote solcher Attacken, dass die Programmierer von Malware ihre »Produkte« in immer kürzeren Abständen modifizieren. Abwehrtechniken, die auf Signaturen solcher Malware beruhen, werden auf diese Weise ausgehebelt. IT-Sicherheitsfirmen kommen mit der Erstellen neuer Virensignaturen und dem Update ihrer Produkte schlichtweg nicht mehr nach.
Updates für Sicherheitssoftware kommen zu spät
In einem Test, den Damballa über einen Zeitraum von sechs Monaten durchführte, stellt sich heraus, dass die Hälfte von 200.000 Malware-Samples mindestens einen Tag lang unentdeckt blieb. An die 15 Prozent der Schadsoftware wurden sogar 180 Tage lang nicht identifiziert.
Mehr als die Hälfte der der Banking-Trojaner stammt aus Russland. China holt derzeit allerdings kräftig auf.
Der typische Zeitraum zwischen dem Auftauchen einer Schadsoftware und der Veröffentlichung von entsprechenden Updates für Antivirensoftware beträgt laut Damballa 54 Tage.
Speziell für die Abwehr von Angriffen, die Rechner in ein Bot-Netz integrieren soll, bietet der Hersteller seine »Failsafe-3.0«-Appliance an. Sie analysieren die Kommunikation zwischen einem infizierten Rechner und dem Server, der als Steuerzentrale dient. Auf diese Weise lassen sich Systeme im Netz ermitteln, die mithilfe von Malware in »Zombies« verwandelt wurden.
Trojaner vorzugsweise aus Russland
Panda Security geht davon aus, dass die Angriffe auf Rechner, die den Diebstahl von Daten zum Ziel haben, in diesem Jahr um 300 Prozent zunehmen. Mithilfe von Banken-Trojanern wie Trij/Cimus oder Trj/Sinowal wollen Cyberkriminelle an Online-Banking-Informationen herankommen.
Doch auch Trojaner, die Benutzernamen und Passwörter stehlen, die User bei Online-Spielen oder IT-Anwendungen nutzen, sind auf dem Vormarsch. Laut Panda Security stammen die meisten dieser Programme, etwaW32/Lineage.worm oder Trj/legmir, aus Russland und China. Im vergangenen Jahr waren beide Länder mehr als die Hälfte des weltweiten Trojaner-Aufkommens verantwortlich.
Panda schätzt, dass täglich 35.000 neue Malware-Exemplare auftreten. Nur mithilfe von heuristischen Verfahren, die bislang unbekannte Angriffsformen an typischen Verhaltensmustern erkennen, sei diesen Attacken zu begegnen. Zudem müsste die Community der IT-Sicherheitsexperten in stärkerem Maße als bislang aktiviert werden.
[1] http://www.pandasecurity.com
[2] http://pandalabs.pandasecurity.com/
[3] http://www.damballa.com/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
