Cyberware und Betrug blühen im Internet

Der finnische IT-Security-Hersteller F-Secure hat einen erschreckenden Bericht über die aktuelle Bedrohungslage im Internet veröffentlicht. Betrüger und Regierungen setzen gleichermaßen Computerschädlinge ein – mehr als je zuvor.

„Meiner Meinung nach erleben wir gerade die ersten Schritte eines neuen Cyber-Wettrüstens“, sagt Mikko Hyppönen, Chief Research Officer bei F-Secure. Staaten nutzen Malware, um sich gegenseitig anzugreifen. Eine Revolution des Cyber-Kriegs ist gerade im vollen Gange - hier und jetzt. Der Cyber-Krieg sei im Vergleich zu den konventionellen Methoden der Politik wie Diplomatie oder Boykotte eine schlanke und rentable Möglichkeit zur Konfliktführung. Die F-Secure Research Labs gehen davon aus, dass es rund zehn Mannjahre gedauert hat, um den Computerschädling Stuxnet zu entwickeln. Trotz dieser scheinbar langen Entwicklung ist digitale Konfliktführung im Vergleich zur herkömmlichen Politik offenbar ein gangbarer und effizienter - sprich: kostengünstiger - Weg.

Darüber hinaus warnt das Sicherheitsunternehmen eindringlich Mac-Nutzer. Die erste Hälfte dieses Jahres habe erneut gezeigt, dass Macs gegen Angriffe nicht immun seien, heißt es. Von besonderer Bedeutung war der Ausbruch neuer Flashback-Varianten, die ein Java-Sicherheitsleck ausnutzen, um Malware auf kompromittierten Webseiten zu verteilen. Besonders stark von den Angriffswellen betroffen sind Universitäten, bei denen Macs sehr beliebt sind.

Als weitere, große Bedrohung für die Anwender gilt bei den Sicherheitsexperten der Banking-Trojaner Zeus, den es mittlerweile in unzähligen Varianten gibt. Zeus benutzte bislang Keylogging und Form Grabbing, um vor allem in den USA regional große Schäden zu verursachen. Die F-Secure Research Labs entdeckten auch eine neue Versionen von SpyEye, die ohne jedes verdächtige Vorzeichen Bankkonten leer räumen, sobald der Kontoinhaber online auf sie zugreift.

Auch Ransomware verbreitet sich munter weiter. Besonders beliebt bei Internetgangstern sind Angriffe, bei denen eine vermeintliche Polizeibehörde dem Anwender die Benutzung des Browsers und damit des Internets wegen angeblich illegaler Surfen-Aktivität verwehrt. Nutzer werden aufgefordert, ein "Bußgeld" zu berappen, das per Cash-Geldkarten oder andere anonyme, nicht rückgängig zu machende Zahlungen beglichen werden kann.

Im Bereich mobile Sicherheit fordert die Beliebtheit der Android-Plattform ihren Tribut. Die meisten Angriffe auf Smartphones richten sich gegen diese Plattform. Besonders häufig zum Einsatz kommt unerwünschte Software wie Steware.A und DroidRooter.F sowie Spyware wie Adboo.A. Infizieren können sich dafür empfängliche Geräte allein durch den Besuch auf entsprechend manipulierten Webseiten. Allein durch den Besuch einer bösartigen Webseite kann ein Gerät mit einer bestimmten Konfiguration infiziert werden.

Bildquelle: Martin Genter / Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.