Jahresbericht von Webroot weist 2005 als das schlimmste Spyware-Jahr aus

Vor allem Trojaner und System-Monitore sind weltweit auf dem Vormarsch

(14.02.06) - Ein alarmierender Anstieg von Sicherheitsverletzungen in Unternehmen und immer aufwändigere Spionageprogramme und Verbreitungsmethoden machten 2005 zum bisher schlimmsten Spyware-Jahr. Das enthüllt der neueste State of Spyware-Jahresbericht des Anti-Sypware-Anbieters Webroot Software.

Verbraucher, kleine und mittelständische Unternehmen sowie Großkonzerne rund um den Globus sahen sich dem Bericht zufolge im Jahr 2005 mit den bisher höchsten Spyware-Infektionsraten konfrontiert. Besorgniserregend ist vor allem die wachsende Zahl von bösartigen Spyware-Typen wie Trojanern und System-Monitoren. In Unternehmen stieg weltweit zwischen dem dritten und vierten Quartal 2005 die Anzahl der Trojaner-Infektionen um neun Prozent. Zwischen dem zweiten und vierten Quartal wurden vierteljährlich jeweils 50 Prozent mehr System-Monitore - etwa Keylogger - entdeckt.

"Das vergangene Jahr war ein Rekordjahr für Spyware-Kriminelle", kommentiert David Moll, CEO von Webroot. "In einer Umfrage, die wir im letzten Monat unter amerikanischen Unternehmen durchgeführt haben, berichtete mehr als die Hälfte der Befragten von Spyware-Vorfällen, die zu Umsatzverlusten geführt haben. Diese Statistik spiegelt sich auch in einer FBI-Studie wider. Der Studie zufolge haben Computer-Verbrechen amerikanische Firmen 62 Milliarden Dollar gekostet. Das sind zehn Prozent mehr als der finanzielle Schaden, der durch Identitätsklau verursacht wird, und über 60-mal so viel wie der Schaden durch Telekommunikationsbetrug. Spyware-Verbreiter bedienen sich immer fortschrittlicherer Technologien. Und so lange sie mit ihren Programmen Geld machen können, so lange wird es Spyware geben."

Wie der State of Spyware-Report zeigt, war 2005 auch das bisher schlimmste Jahr im Bezug auf Datensicherheitsverluste. Mehr als 130 verschiedene Sicherheitsverletzungen setzten über 55 Millionen Amerikaner einer ganzen Reihe von illegalen Aktivitäten aus, und steigerten das Risiko von Spyware-Infektionen und Identitätsklau. Schwachstellen in Sony- und Microsoft-Programmen brachten das zerstörerische Potenzial von Spyware-Angriffen auf Unternehmen und Endverbraucher ins Rampenlicht und waren der Anlass für viele Unternehmen, ihre Schutzvorrichtungen zu prüfen. Die Entscheidung von Sony, Rootkits in seiner Digital Rights Management (DRM)-Software zu verwenden, brachte nicht nur Kritiker auf den Plan, sondern auch Hacker und Spyware-Verbreiter, die versuchten, diese Rootkit-Funktion für kriminelle Zwecke auszunutzen. Microsoft sah sich ebenfalls Kritik ausgesetzt, als die WMF-Sicherheitslücke bekannt wurde, durch die Hacker die Kontrolle über einen PC erlangen konnten.

Der Webroot-Bericht untersucht außerdem die Auswirkungen von Sicherheitslücken auf die verwendeten Spyware-Technologien. So beobachtete das Webroot Threat Research Team eine stetig wachsende Komplexität der Spionageprogramme. Unter anderem wurden über das Jahr 2005 hinweg immer mehr Keylogger mit Kernel-Level-Treibern entdeckt. Daneben verwendeten Spyware-Entwickler zunehmend polymorphen Code. Die immer raffinierteren Technologien nutzen zum einen Software-Schwachstellen aus, zum anderen machen sie die Spionageprogramme aber auch schwieriger zu entdecken und zu entfernen - wichtig für die Online-Kriminellen, damit ihre Einkommensquelle nicht versiegt.

"Spyware-Entwickler wissen, dass viele Computernutzer Sicherheitsprogramme installiert haben. Sie wissen aber auch, dass viele gängige Sicherheitsprogramme nicht gegen die neuesten Trojaner und Keylogger schützen können. Deshalb setzen die Internet-Spione zunehmend auf die fort-schrittlichsten Technologien, um PCs anzugreifen und zu infizieren", erklärt David Moll. "Der einzige Weg, sich gegen diese Bedrohungen zu schützen, ist eine Anti-Spyware-Lösung, die häufige und automatische Updates bietet und sich als eine der besten Lösungen am Markt bewährt hat." (Webroot: ma)