Sorglose Surfer machen es Cyberkriminellen leicht

Die Geschäftsmodelle und Methoden der Cyberkriminellen sind vielfältig: Kreditkarten-Betrug, Plünderung von Bankkonten, Manipulation von Penny-Stock-Aktien, Erpressung von Unternehmen mit DoS-Angriffen auf die Unternehmensserver, "Geiselnahme" von Unternehmensdaten (Ransoming) und Geldwäsche via Online-Poker oder unbedarfte Strohmänner. Der Trend des vergangenen Jahres: Accounts von Online-Spielen, wie World of Warcraft mit weltweit über acht Millionen Spielern, zu kapern und Goldstücke, Elixiere oder Warrior dann auf eBay an den Meistbietenden zu verkaufen - für einen gestandenen Krieger werden hier durchaus mehrere hundert Euro bezahlt.

Mächtigste Waffe der Cyberkriminellen sind die Botnetze, die aus Abertausenden gekapertern Privatrechnern bestehen und deren kombinierte Rechenkraft mit den stärksten Großrechnern mithalten kann. Die Botnetze könne beliebig eingesetzt werden, für Spam-Massenmailing, DoS-Angriffe oder auch für Brute-Force-Angriffe auf Passwörter, sind skalalierbar und werden immer intelligenter und aggresiver. Mikko Hypönnen berichtet, im vergangenen Jahr habe erstmalig ein P2P-basiertes Botnet des Sturmwurms die F-Secure-Server direkt angegriffen, um der Entdeckung zu entgehen.

Drive-By-Download: Die Infektion beim Webseiten-Besuch

Bei den Botnetzen schließt sich der Kreis: Die Rechner der Nutzer, die sich ohne Schutz ins Internet begeben, werden gekapert und in die Botnetze aufgenommen, die ihrerseits zur weiteren Verbreitung der Malware via Spam-Mail genutzt werden. Die E-Mail, mit dem Malware-Attachment oder dem Link auf eine Malware-Site, ist nach wie vor der bevorzugte Verbreitungsweg für die Schadsoftware, erklärt Magnus Kalkuhl, Virenanalyst bei Kaspersky Lab. Doch seit dem vergangenen Jahr gewinnt die Verbreitung von Drive-By-Infektionen zunehmend an Bedeutung: Hier genügt der Besuch einer Website, um den Rechner zu infizieren.

Health-Check von F-Secure Während in der Vergangenheit vornehmlich die Links in den Spam-Mails als Mittel genutzt wurden, die Nutzer auf Malware-bestückte Sites zu leiten, gehen die Cyberkriminellen verstärkt dazu über, massenhaft Websites, die mit populären Keywords ausgestattet sind, anzumelden. Diese Sites erscheinen dann in den Google-Trefferlisten und der Besuch der Seiten hat die Infektion mit einem Schädling zur Folge. Doch auch vermeintlich harmlose Webseiten sind mittlerweile nicht mehr sicher. Die Cyberkriminellen nutzen Schwachstellen beispielsweise in Webserver-, Foren- oder Redaktionssystem-Software, platzieren unsichtbar ihre Malware-Links und machen damit auch Websites unschuldiger Anbieter zur Malware-Falle.

Health-Check für PCs überprüft alle Programme auf ihre Aktualität

Um den Rechner vor solchen Angriffen schützen zu können, ist es unerlässlich, alle auf dem Rechner installierten Programmen auf dem neuesten Stand zu halten. Die Cyberkriminellen nutzen ja bekannterweise Programmschwachstellen, um Kontrolle über die Rechner zu gewinnen. Die Software-Hersteller ihrerseits flicken die Sicherheitslecks mit Updates und Patches. Der Rechner ist dann aber nur temporär sicher, denn schneller als die Hersteller die Lecks in ihrer Software schließen können, machen die Hacker neue Sicherheitslecks ausfindig, über die sie in die Systeme eindringen können.

Bei der Vielzahl der heute auf den Rechnern installierten Programmen, ist es schwer den Überblick zu behalten, welche Programme denn nun wirklich auf dem neuesten Stand sind und welche nicht. F-Secure hat hierfür nun ein Online-Tool bereitgestellt, das diese Überprüfung kostenlos übernimmt. Der Health-Check für PCs überprüft alle Programme auf ihre Aktualität und stellt, falls nicht aktuelle Programm-Versionen gefunden werden, auch gleich die Download-Links bereit.