Virentrends aus der Feder von F-Secure
„2003 registrierten wir nur 1,4 Millionen Viren und Online-Schädlinge, heute sind es über 70 Millionen“, sagt Boris Cipot, Ingenieur bei F-Secure.
Die Geschichte der Schädlingsentwicklung im letzten Jahrzehnt lässt sich dem Experten zufolge in drei Phasen einteilen. In der ersten Phase, die bis 2003 dauerte, schrieben Hacker Viren meist als Hobby, mit dem Ziel, sie zu sensibilisieren oder zu zerstören. Viele Male waren ihre Telefonnummern und Kontaktinformationen in den Codes enthalten, aber es ist auch ein Fall bekannt, in dem jemand sein Nummernschild in den Schädling kopiert hat. Dann tauchten professionelle Viren-, Trojaner- und Spyware-Autoren auf, deren Ziel eindeutig darin bestand, Geld zu verdienen, Cyberkriminalität. Im Zeitraum bis 2008 stieg die Zahl der Schädlinge stark an, wobei die Zahl der elektronischen Schädlinge in wenigen Jahren auf 18 Millionen anstieg und in der dritten von Berufskriminellen geprägten Periode auf 70 Millionen anstieg.
„Allerdings bedeuten die 70 Millionen registrierten Schädlinge nicht so viele Spyware, Trojaner. Recycling ist gerade in der dritten von Profis dominierten Periode zur Mode geworden “, fügt Cipot hinzu. Das Geschäft mit Malware ist in vielerlei Hinsicht dasselbe wie der Handel mit legaler Software. Derselbe Schädling wird an mehr als ein Unternehmen verkauft, immer mehr Spyware-Anzeigen erscheinen und sogar ein Entwickler- und Vertriebsnetz hat sich gebildet. „Viele Leute entwickeln eine Malware, verwenden sie aber für keinen Zweck, sondern verkaufen sie an einen Händler, genau wie die übliche Software. Nach dem Vorbild von SaaS erschien Maas, also der Schädling als Dienstleistung. In diesem Fall muss die Adware oder Spyware nur für den erforderlichen Zeitraum gemietet werden“, sagt Cipot. Neue Dienstanbieter sind auf den Markt gekommen, viele bieten beispielsweise Hosting-Dienste für Websites an, die MaaS-Lösungen anbieten. Anders als früher agieren Kriminelle nicht nur im Cyberspace, sondern bauen auch eine echte Logistikkette auf – beispielsweise um mit gestohlenen Kreditkarten Einkäufe zu tätigen. In einem solchen Fall werden die gestohlenen Kreditkarteninformationen in Online-Webshops in dem Land gekauft, in dem die Karte gestohlen wurde, was die Verwendung weniger verdächtig macht. Sie suchen und stellen Personen ein, die die gekauften Waren mit einer Stellenanzeige, die einen Job zu Hause verspricht, umpacken, die nichts anderes tun müssen, als die Waren aus dem Webshop umzupacken und in ein anderes Land zu schicken, in dem die erworbenen Produkte bereits abgeholt werden. Kriminelle müssen also an keinem Tatort erscheinen.
Immer mehr Menschen erhalten eine „Zahlungsaufforderung“, wenn die auf ihrem Computer gespeicherten Daten verschlüsselt werden und dann zum Entschlüsseln nur wenige Euro auf das entsprechende Bankkonto überwiesen werden müssen. Das nächste Ziel der Angriffe werden laut F-Secure Smartphones sein. Insbesondere Nutzer des Betriebssystems Android können Ziel von Angriffen sein, da Google Play, das Apps für das Smartphone anbietet, ungeprüft bleibt. Der häufigste Missbrauch ist hier, wenn Hacker eine beliebte kostenpflichtige App herunterladen und dann den Quellcode umschreiben und die App bereits in der kostenlosen Version neu laden – wodurch garantiert wird, dass mehr Leute herunterladen als die kostenpflichtige Version. Die am häufigsten gestellte Falle für Privatpersonen wird von vielen nicht einmal bemerkt, da eine Einstellung ausreicht, damit das Telefon monatlich eine SMS an eine Mehrwertnummer sendet, die keine merkliche Änderung der Telefonrechnung verursacht - der Malware-Hersteller leicht 1-2000 Telefone infizieren, was anständig ist, verdient steuerfreies monatliches Einkommen. Auf Mobiltelefonen sind nur noch 7500 Malware registriert - die meisten für Symbian und Android - aber F-Secure sagt, dass auch diese Zahl dramatisch ansteigen wird.
Quelle: Pressemitteilung
