Laut einer aktuellen Analyse von Trend Micro sind derzeit 57 Prozent aller deutschen PCs mit so genannten Web Threats infiziert. Zu diesen digitalen Schädlingen gehören Viren, Würmer und sonstige Malware.
Diese bedrohliche Sicherheitslage hat Trend Micro mittels der eigenen Service "HouseCall" fest gestellt. Mit diesem kostenlosen Online-Scan können Anwender ihre Systeme auf Infektionen überprüfen. Gleichzeitig liefert HouseCall Trend Micro eine wertvolle Datenbasis für die Analyse der aktuellen Bedrohungslage.
Aus den Scans der 95.000 PC-Systemen in Deutschland im ersten Halbjahr 2007 ergibt sich folgendes Bild: Auf rund 41 Prozent aller PCs wurde so genannte Grayware gefunden. Dies ist ein Variante von Software zum aggressivem Internet-Marketing, deren Verbreitung eindeutig finanziell motiviert ist.
Dazu zählt auch die unerwünschte Werbesoftware Adware, die auf fast einem Fünftel der von Trend Micro untersuchten PCs zu finden war (24,6 Prozent). Aber auch Trackware, Browser-Helper und -Hijacker, fanden sich auf den infizierten Systemen. Bei Trackware handelt es sich um ausführbare Programme, die das Verhalten von Anwendern verfolgen und ausspionieren, um gezielte Werbe- und Promotion-Inhalte an den User zu richten. Browser-Helper sind Software-Komponenten, die im Webbrowser Plug-ins einfügen, die dort ursprünglich nicht enthalten sind.
Eine Änderung der Browser-Einstellungen sowie die Umleitung einer Anfrage auf unerwünschte Websites wird durch so genannte Browser-Hijacker hervorgerufen. Weitere 27,5 Prozent der von Trend Micro gescannten PCs wiesen sogar eine Infektion mit Crimeware auf. Mit 17,2 Prozent dominierten hier vor allem Hacker-Werkzeuge, gefolgt von Freeloadern, Dialern und Keyloggern.
Freeloader befinden sich in so genannten Software-Bündeln und werden oft unbemerkt zusammen mit erwünschter Software aus dem Internet installiert. Dialer greifen auf das Computermodem zu, um unerwünschte Fremdverbindungen herzustellen, während Keylogger die Aktivitäten auf der Computer-Tastatur verfolgen um beispielsweise Passwörter auszuspionieren. Auf klassische Malware wie Trojaner und Exploits entfielen hingegen 23,4 Prozent, auf Viren und Würmer gar nur 5,4 Prozent.
Web Threats lukrativer als herkömmliche Malware
Die Dominanz von Web Threats wie Grayware und Crimeware verdeutlicht die drastisch gestiegene Professionalität der Malware-Szene. Anders als herkömmliche Malware kombinieren Web Threats das Internet und E-Mail zu mehrstufigen Infektionswegen und ermöglichen die Modifikation beziehungsweise den Austausch der beteiligten Malware. Das jeweilige "Geschäftsmodell" Web Threat kann dadurch länger lukrativ eingesetzt werden, während sich nur die eingesetzten Komponenten ändern. Eine ganze Reihe von Akteuren bedient sich bereits dieses effektiven Modells, die Einsatzbereiche reichen von agressivem Internet-Marketing bis zur Verbreitung von Crimeware.
Deutschland liegt bei Crimeware vor den USA
Trotz des insgesamt sehr hohen Niveaus der Infektionsraten liegt Deutschland nach Erkenntnissen von Trend Micro noch unter dem internationalen Ergebnis: Hier zu Lande waren im ersten Halbjahr 2007 rund 57 Prozent aller von HouseCall getesteten Systeme mit Web Threats infiziert, in den USA hingegen 69 Prozent und weltweit 61 Prozent. Bei Crimeware liegt Deutschland mit 27,5 Prozent zwar unter dem internationalen Ergebnis (29 Prozent), aber noch vor den USA (26 Prozent).Grayware dominierte in allen Regionen, wobei Deutschland mit 24,6 Prozent vor allem bei Adware im Vergleich mit den USA (46 Prozent) und international (37 Prozent) zurückblieb.
Variable Infektionswege, das aggressive Verfolgen von Profitinteressen und immer geschickteres Social Engineering machen Web Threats zu einer immensen Bedrohung. Aufgrund des Erfolges der Web-Threat-Geschäftsmodelle ist dabei abzusehen, dass sich die Bedrohungslage in Deutschland noch verschärfen wird. (rw)