Einer Studie von Aladdin Knowledge Systems (NASDAQ: ALDN) zufolge steigt die Anzahl webbasierter Sicherheitsbedrohungen, die das Netzwerk durch das Webbrowsen der Anwender über die Protokolle http und FTP angreifen, enorm an: So stehen 7.188 Vorfällen im Jahr 2005 den 98.020 Vorfälle im letzten Jahr gegenüber, was ein Wachstum von 1.300 Prozent bedeutet. Dabei ordnen die Analysten des Aladdin Content Security Response Teams (CSRT) Spyware und Trojaner als gefährlichste Bedrohung ein.

Immer komplexere Spyware auf dem Vormarsch
Aus dem Malware Report 2006 von Aladdin geht hervor, dass im Jahr 2006 insgesamt 149.221 neue Vorkommen von bösartigem Code jeglicher Art (Viren, Spyware, Trojaner und andere) identifiziert wurden. Das entspricht einer Steigerung von 900 Prozent im Vergleich zu den 16.623 Vorfällen im Jahr 2005. Den Löwenanteil der neuen Bedrohungen machen Spyware und Trojaner aus, die sich laut Bericht nicht nur durch stetig höhere Anzahl sondern auch durch steigende Komplexität und Gefährlichkeit auszeichnen. So wurden 60 Prozent des Datendiebstahls durch Spyware und Trojaner 2005 noch als „geringe Bedrohung“ eingeordnet (Spionage werberelevanter Daten). Im Jahr 2006 fielen die meisten erkannten Trojaner- und Spyware-Varianten dagegen in die Bedrohungskategorien „mittel“ (Angriffe auf Rechner und Betriebssysteme) bis „kritisch“ (Spionage privater Nutzerdaten und Wirtschaftsspionage).

Grenzen zwischen den Bedrohungen verschwimmen
Die Abgrenzung zwischen Spyware, Trojanern, Keyloggern und Spammern lässt sich immer schwerer treffen. 2005 wurde Spyware vor allem dazu eingesetzt, durch gezielte Werbung Benutzeraktivitäten hervorzurufen, aus denen sich werberelevante Rückschlüsse ziehen ließen. Inzwischen wird Spyware auch zu bösartigen Aktivitäten wie der Erzeugung von „Hintertüren“ auf infizierten Rechnern, der Spionage persönlicher Benutzerdaten, der umfassenden Protokollierung von Tastatureingaben und der Nutzung infizierter Rechner als Spam-Bots eingesetzt:
•65 % der Spyware ist in Kombination mit Trojanern aktiv
•30 % der Spyware ist in Kombination mit Spam aktiv
•15 % der Spyware ist in Kombination mit Keyloggern aktiv
•10 % der Spyware versucht, mit Root-Kit-Techniken der Erkennung zu entgehen

Irreführende Social Engineering-Popups, die die Benutzer zur Installation aggressiver Software verleiten, werden immer raffinierter. Der Aladdin Report verzeichnet einen drastischen Anstieg bei so genannten „Drive-by“-Verbreitungsmethoden und Beschädigungen der Hostbetriebssysteme. 2006 wurden 95 % der veröffentlichten Sicherheitslücken im Web sofort von Pseudo-Anti-Spyware-Herstellern und deren kriminellen Partnern ausgenutzt. Viele Malware-Varianten verursachten irreparable Schäden an den Host-Betriebssystemen.

„Aus dem Aladdin Malware Report 2006 geht deutlich hervor, dass die ständig neuen webbasierten Internetbedrohungen einen Schutz erfordern, der weit über das hinausgeht, was traditionelle Sicherheitslösungen bieten“, erläutert Shimon Gruper, Vice President of Technologies des eSafe Geschäftsbereiches bei Aladdin. „Eine vorausschauende und tief greifende Untersuchung der Webinhalte ist der Schlüssel für eine rechtzeitige und somit erfolgreiche Abwehr unbekannter Bedrohungen.

Website