Schadprogramm-Bilanz für 2010:
Kaspersky warnt vor Stuxnet-Folgen

von Folker Lück (folker.lueck@crn.de)

Share
16.12.2010

Der russische Virenschutz-Spezialist Kaspersky veröffentlicht seine Schadprogramm-Bilanz für 2010 und warnt vor neuen Gefahren. Das Kaspersky Lab geht davon aus, dass Stuxnet eine neue Ära von Cyberbedrohungen für Unternehmen eingeläutet hat.

Kaspersky-Büro in Moskau: Neue Ära von Cyberbedrohungen (Foto: Kaspersky)

Kaspersky Lab warnt vor zielgerichteten Attacken gegen Unternehmen und Organisationen – durchgeführt mit Hilfe äußerst komplexer Schadprogramme – werden im kommenden Jahr vermehrt auftauchen. Weiter prognostiziert der IT-Sicherheitsexperte, dass Cyberkriminelle wie im laufenden Jahr auf Sicherheitslücken in populären Programmen setzen, mit Spyware 2.0 arbeiten und vermehrt Attacken gegen Android-Nutzer starten werden.

Im Jahr 2010 missbrauchten Cyberkriminelle vor allem Sicherheitslücken in beliebten Anwendungen, wie Adobe-Software, um Schadprogramme auf den Rechnern der Anwender zu platzieren. Zudem waren P2P-Netzwerke wie BitTorrent als Einfallstor für Schadprogramme sehr beliebt. Das Fluten von P2P-Netzen mit Malware begann im März 2010, als Kaspersky Lab erstmals 2,5 Millionen Vorfälle im Monat registrierte. Zum Ende des Jahres identifizierte Kaspersky Lab 3,2 Millionen Attacken dieser Art. Auch Botnetze wie ZeuS, Bredolab oder Koobface tauchten 2010 regelmäßig in den Schlagzeilen auf. Dabei wurden sie nicht nur mit konventionellen Mitteln, sondern auch über Verbreitungsplattformen wie soziale Netzwerke und Dateitauschbörsen platziert.

Kaspersky Lab geht davon aus, dass man zahlreiche Trends des Jahres 2010 im kommenden Jahr wieder sehen wird. So identifizierte der IT-Sicherheitsexperte im September 2010 den ersten richtigen Schädling für Android namens »Trojan-SMS.AndroidOS.FakePlayer«, für den offensichtlich russische Virenautoren verantwortlich waren. Der Trojaner funktioniert nach der bereits erprobten Methode mobiler Trojaner: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Vermutlich werden in Zukunft Schadprogramme auch über die offizielle Plattform zum Erwerb von Android-Anwendungen, dem Android Market, verbreitet werden. Des Weiteren werden auch iPhone-Nutzer vor Attacken nicht verschont bleiben. Nutzer und AV-Industrie werden sich allgemein auf neuartige Angriffe auf mobile Geräte und Betriebssysteme einstellen müssen.

Industrielle Cyberspionage und –Sabotage droht

Der Wurm Stuxnet war nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Denn er hatte speicherprogrammierbare Steuerungen (SPS) zum Ziel, die in der industriellen Produktion verwendet werden. Stuxnet ist so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -Sabotage. Kaspersky Lab geht davon aus, dass solche zielgerichteten Attacken zukünftig vermehrt gegen Unternehmen und Organisationen auftreten werden. Schädliche Programme werden nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft werden Informationen zum Hauptziel von Cyberattacken und gleichzeitig zu einer neuen Einnahmequelle der traditionellen Cyberkriminalität werden.

Kaspersky Lab geht davon aus, dass 2011 eine neue Art von Schadprogrammen verstärkt auftauchen wird und nennt sie »Spyware 2.0«. Solche Schadprogramme werden auf den Diebstahl von persönlichen Anwenderdaten (Identitätsdiebstahl) spezialisiert sein. Spyware 2.0 wird es auf alle erdenklichen Informationen abgesehen haben: Kontodaten, Daten aus sozialen Netzwerken, Informationen zu Wohnort und Arbeit, Familienstand, Dokumente, Fotos und vieles mehr – alles was für die Kriminellen interessant sein könnte oder was sich im Internet verkaufen lässt. Dabei wird diese Crimeware nicht nur zum Sammeln von Informationen eingesetzt werden. Denn mittlerweile ist die Cybercrime-Szene technisch derart professionalisiert, dass sie sich auf den Markt der Industriespionage, des Betrugs und der Erpressung vorwagen wird.