Der Aufstieg vielseitiger Bedrohungen

2 Jul 2013

Untersuchungen von Kaspersky Lab zeigen, dass im vergangenen Jahr 34 Prozent der weltweiten Internetnutzer von schädlichen Programmen angegriffen wurden. Und wie seit langem üblich, waren die beliebtesten Angriffspunkte weit verbreitete Programme wie Java, Acrobat Reader und Internet Explorer. Während Online-Informationen über immer unterschiedlichere Geräte abgerufen werden – etwa Smartphones, Tablets, Apps usw. –, passen auch die Angreifer ihre Machwerke an die sich verändernden Verhaltensweise der Anwender an. Die Bedrohungen, denen wir als Anwender heute gegenüberstehen, finden sich auf jedem mit dem Internet verbundenen Gerät und sind raffinierter und vielseitiger als jemals zuvor.

 Der Aufstieg vielseitiger Bedrohungen

Bedrohungen für mehrere Betriebssysteme: Früher wurden Schadprogramme für bestimmte Betriebssysteme entwickelt und Windows wurde bei weitem häufiger angegriffen als Mac OS. Heute stimmt beides nicht mehr. Aktuelle Bedrohungen wie der Morcut-Trojaner tarnen sich als Apps oder Plugins und können auf jedem System arbeiten, da sie für jedes Betriebssystem passende Scripte enthalten, die – einmal aktiviert – das System erkennen und die entsprechende Version des Schädlings herunterladen. Und nachdem Macs jahrelang fast schädlingsfrei waren, werden auch Apple-Produkte heute sehr häufig angegriffen: Die Experten von Kaspersky Lab erstellten im vergangenen Jahr 30 Prozent mehr Signaturen für Mac-Trojaner als noch im Jahr 2011. Zu den beliebtesten Mac-Schadprogrammen zählen Trojan.OSX.FacCo.aund Jahlav, beides Trojaner, die sich als Video-Codecs tarnen, in Wirklichkeit aber die Daten der Anwender stehlen und weitere schädliche Software auf den Computer herunterladen.

Mobile Geräte: Der Großteil der mobilen Schadsoftware des Jahres 2012 wurde für Android-Geräte entwickelt, zum Teil sicher auch, weil mehr Geräte mit Android verkauft werden als mit iOS. Und auch, weil der offene Ansatz von Google hinsichtlich der App-Verkäufe es für Angreifer leichter macht, als auf Apple-Geräten. Zudem gibt es mit Android noch ein weiteres Problem: Viele der legitimen Android-Apps arbeiten mit Werbe-Netzwerken zusammen, von denen die meisten im besten Fall dubios, im schlimmsten Fall schädlich sind, und auf private Informationen wie Telefonnummern und E-Mails zugreifen. Das heißt aber nicht, dass der App Store frei von schädlichen Programmen ist: Die erste verdächtige App mit dem Namen Find and Call – ein Programm, das die Telefonnummer und E-Mail-Adresse des Anwenders ausspioniert, um ihn mit Spam-Nachrichten zu überschütten – wurde im Juli 2012 entdeckt.

Welche Plattform man auch nutzt, diese Bedrohungen können von nervigen Spams bis zu Identitätsdiebstahl reichen. Mobile Schadprogramme können benutzt werden, um E-Mail-Adressen, Postadressen und Informationen aus dem Telefonbuch des Handys zu stehlen, aber auch, um den Aufenthaltsort des Anwender festzustellen, heimlich die Kamera einzuschalten, um Identitätsdiebstahl begehen zu können, oder sogar das Handy komplett zu übernehmen, um es zu einem weiteren Tentakel eines globalen Botnetzes zu machen.

Und nicht nur Smartphones werden angegriffen – Tablets und Smart-TVs sind ebenfalls interessante Ziele für Cyberkriminelle.

Die üblichen Verdächtigen: Traditionelle Spam-Arten, die die meisten Online-Nutzer mittlerweile erkennen – etwa das Phishing –, werden auf mobilen Geräten immer beliebter. Der Grund: Auf kleinen Handy-Bildschirmen ist ein Betrug nicht so leicht zu erkennen und zu entlarven wie auf einem normalen Monitor – zudem ist die Adresszeile bei mobilen Browsern oder in Apps oft kaum oder gar nicht zu sehen. Das spielt Online-Betrügern in die Hände, die gefälschte E-Mails von Banken oder Reiseseiten versenden, aber auch Kriminellen auf Sozialen Netzwerken wie Twitter, wo sie verführerische Links erstellen und mit einer verkürzten URL (etwa von bit.ly) maskieren können – Links die den Anwender natürlich auf schädliche Seiten locken.

Kinderspiel: Aktuelle Wellen vielseitiger Bedrohungen können auch Kinder zum Ziel haben und deren Sorglosigkeit ausnutzen, um Schadprogramme zu verbreiten. Apps wie von Facebook, Foursquareund Yelp, über die der Anwender an verschiedenen Orten einchecken kann, bieten Ortsinformationen, die für jeden ein Risiko darstellen können, vor allem aber für Kinder – erst recht, wenn solche Eincheck-Nachrichten gleichzeitig auch auf Twitter erscheinen. Und schon viele Eltern mussten erfahren, dass ein mobiles Gerät für Kinder, die dann auch Zugang zum entsprechenden App-Store haben, teuer werden kann, wenn die Kinder kostenpflichtige Apps herunterladen. Zudem können sie von „kostenlosen“ Spielen geködert werden, deren Download zwar nichts kostet, die dann aber Geld für weitere Funktionen verlangen, die im weiteren Spielverlauf benötigt werden.

Das Antiviren-Programm, das auf Ihrem Windows-Computer installiert ist, schützt bei all den Plattform-übergreifenden Schädlingen, die sich auch im Heim-Netzwerk verbreiten, nicht mehr. Deshalb sollten Sie sich überlegen, vielleicht eine Schutzlösung zu installieren, die all Ihre Geräte in Ihrem privaten Netzwerk abdeckt.