Auch Regierungscomputer sind im Visier:
Datendiebstahl: Trojaner werden zur größten Bedrohung

von Werner Veith (werner.veith@networkcomputing.de)

Share
06.07.2009

Nach dem Focus-Report zum Datendiebstahl von Trend Micro wachsen Trojaner zur zentralen Bedrohung für die Daten heran. Daneben dienen diese Schadprogramme auch dazu, Regierungsrechner anzugreifen oder Spionage zu betreiben.

Trojaner steigen in der Beliebtheit bei den Cyberkriminellen, wenn es um Datendiebstahl geht. So wuchs nach dem entsprechenden Focus-Report von Trendlabs, dem Forschungsnetzwerk von Trend Micro, deren Anteil dabei von 52 Prozent in 2007 auf 87 Prozent in 2008. Im ersten Quartal 2009 waren es sogar 93 Prozent. Jamz Yaneza, Threat-Research-Manager bei Trend Micro [1] erklärt dies so: Sie »dienen den finanziellen Interessen der Cyberkriminellen und versorgen diese über das Internet mit wertvollen Informationen«. Zudem werden Trojaner auch eine Bedrohung für die öffentliche Sicherheit: Nach dem Department of Homeland Security hat sich die Anzahl der bekannten und erfolgreichen Attacken auf Rechner der Regierung zwischen 2006 und 2008 verdoppelt.

Nach dem ersten Focus-Report von Trend Micro kamen im 1. Quartal 2009 fast ausschließlich Trojaner für den Datendiebstahl zum Einsatz.

Der Zweck der datenstehlenden Malware variiert. Dies beginnt damit, Daten von Bankzugängen und Kreditkarten, vertraulichen Daten, Administrator-Passwörtern oder Adressbücher zu stehlen. Der Großhändler Hannaford Brothers in den USA verlor 4,2 Millionen Kreditkartennummern durch einen Hackereinbruch. Die Schädlinge verteilen aber auch weitere Malware, die Rechner in Mitglieder von Botnetzen verwandeln. Daneben gibt es Befürchtungen, dass etwa das amerikanische Stromnetz bereits von Hackern infiltriert ist.

Zu den Best-Practices für Internet-Nutzer, um sie gegen die Malware zu schützen, gehört es sicher, eine Personal-Firewall und Anti-Virus-Lösung auf dem Rechner zu installieren. Diese müssen natürlich auch auf dem aktuellen Stand sein. Dabei haben die Sicherheitsanbieter auch so genannte Cloud-Ansätze in ihre Lösungen integriert. Diese berücksichtigen etwa die Erkenntnisse des jeweiligen weltweiten eigenen Sicherheitsnetzes bei der Prüfung.

Außerdem sind Anwender gefordert ein gesundes Misstrauen etwa unbekannten Anhängen oder Links entgegenzubringen. Auch mit den persönlichen Daten, die Benutzer in Social-Networks hinterlassen, sollten sie vorsichtig umgehen. Denn Cyberkriminelle nutzen diese für ihre Angriffe. Auch deshalb dürfen Nutzer E-Mails mit bekannten Adressen, auch aus Social-Networks, nicht automatisch als ungefährlich ansehen.

Unternehmen empfiehlt Trend Micro daneben vor allem, ihre Nutzer entsprechend zu schulen. Außerdem sollte es etwa klare Regeln geben, wer Zugriff auf welche Daten hat, insbesondere bei sensiblen. Auch die Verwendung von Kommunikationskanälen wie Chats, Instant-Messaging und ähnlichen sollte begrenzt werden. Gut ist es, wenn die externen Nutzer über die gleichen Updates und Sicherheitssoftware verfügen, wie die Anwender im Unternehmen.

[1] http://de.trendmicro.com/de/home/

Verwandte Artikel