Malware-Szene rüstet auf

Raimund Genes ist President European Operations bei Trend Micro.

Die Bedrohungslandschaft im Bereich Malware wird immer unübersichtlicher: zu den «klassischen» Viren und Würmern hat sich heute eine Armee weiterer Malicious Codes gesellt, die sich durch ganz eigene Angriffsmethoden und -ziele auszeichnen. Mit Spyware, Phishing & Co. nehmen Malware-Programmierer verstärkt die Bankkonten und Passwörter von Anwendern ins Visier. Dazu kommen unzählige, halb-legale Grayware-Anwendungen, deren Aufgaben und Funktionsweisen teilweise nur schwer zu durchschauen sind. Vollkommen unklar ist zudem, welche Gefährdungen für neue Plattformen wie mobile Geräte zu erwarten sind.

Unternehmen und Privatanwender dürfen deshalb für die nächste Zeit nicht mit einer Entspannung der Situation rechnen, darin sind sich alle Sicherheitsexperten einig. Im Gegenteil: Es ist von einer weiteren Verschärfung der Situation auszugehen. Im Folgenden werden die Malware-Trends vorgestellt, die für Anwender in naher Zukunft besondere Bedeutung bekommen.

Noch vor wenigen Jahren ging es Malware-Programmierern vornehmlich darum, mit spektakulären Angriffswellen eine möglichst grosse Aufmerksamkeit zu erzielen. Jetzt hat sich die Situation ins Gegenteil verkehrt: So verzeichnete zum Beispiel Trend Micro seit November 2005 keine globale Angriffswelle mehr, obwohl der Hersteller in den Jahren zuvor fast monatlich vor einem neuen, weltweit aktiven Malicious Code warnen musste. Der Grund hierfür ist die zunehmende Professionalisierung der Malware-Szene. Mit Angriffen werden heute meist finanzielle Ziele verfolgt. Deshalb können immer mehr kleine, zielgerichtete Angriffe beobachtet werden. Im Fadenkreuz stehen jetzt begrenzte Anwendergruppen mit gleichen Merkmalen. Dies erlaubt eine bessere Anpassung der Täuschungsmanöver und reduziert gleichzeitig das Risiko einer Entdeckung.

Der neuste Trend sind dabei E-Mails, die individuell an bestimmte Personen in Behörden und Unternehmen versendet werden. Wird der unverdächtig scheinende Anhang installiert, sucht ein Trojaner gezielt nach vertraulichen Unterlagen. Die britische Zeitung The Guardian berichtete bereits über Angriffe auf Parlamentsabgeordnete, die nach China zurückverfolgt werden konnten.

Im Vergleich zum letzten Jahr ist die Verbreitung von Grayware um rund 100 Prozent angestiegen. Grayware hat sich damit als eine der dominierenden Malware-Gruppen etabliert. Das ist kaum verwunderlich, denn mit den Programmen, die in dieser Kategorie zusammengefasst sind, wird direkt auf das Portemonnaie der Anwender gezielt. Darüber hinaus unterscheidet sich die Entwicklung der halblegalen Grayware erheblich von derjenigen anderer Malicious Codes: Interessierte Dritte (unseriöse Anzeigenvermarkter, E-Commerce-Angebote) investieren teilweise grosse Summen in die Entwicklung von Grayware, sodass umfangreiche Ressourcen zur Verfügung stehen, bis hin zu Testlabors.