Immer mehr Malware versteckt sich auf eigentlich vertrauenswürdigen Websites, und immer häufiger infizieren sich User über Links auf Twitter, Facebook und Google+ - das sind die wichtigsten Ergebnisse des "2012 Threat Report" von Websense. Und diese Bedrohungen lassen sich mit traditionellen Mitteln nicht mehr abwehren, so die Analyse des Software-Herstellers.
Dessen Experten aus den Security Labs haben unter anderem herausgefunden, dass 82 Prozent der Malware von Websites stammt, die als seriös gelten. Auch bösartige Links auf Social-Media-Plattformen, die den Nutzer zu Schadsoftware führen, haben zugenommen. Darüber hinaus verzeichnet der Websense-Report einen Anstieg von Malware-Programmen, die von herkömmlichen Abwehrmaßnahmen wie Antiviren-Software nicht mehr erkannt werden.
Bei den vertrauenswürdigen Websites, die von Cyberkriminellen digital verseucht wurden, handelt es sich auch um Nachrichtenportale und seriöse Webshops. Dort hinterlassen bösartige Hacker beispielsweise mit Schadsoftware versehene Bilder. 55 Prozent dieser webbasierten Malware-Programme haben dabei das Ziel, Daten zu stehlen.
In den USA führt gar die Hälfte der Links in sozialen Netzen auf Malware verseuchte Websites. Aus Nordamerika stammen 70 Prozent aller Phishing-Attacken weltweit.. Die Vereinigten Staaten sind auch der größte Hoster von Malware (36 Prozent), gefolgt von Russland mit knapp 15 Prozent.
Laut Websense sind aktuell 74 Prozent der E-Mails als Spam einzustufen. Immerhin gibt es hier einen erfreulichen Trend zu verzeichnen: 2011 waren noch 84 Prozent aller E-Mails als unerwünscht gekennzeichnet.
Dennoch warnt Websense: Obwohl der Spam-Anteil gesunken ist, bleibt die Gefahr groß: 92 Prozent der Spam-Mails beinhalten Links, die zu gefälschten Websites führen. So genanntes "Spear Phishing" nimmt ebenfalls zu: Dabei handelt es sich um zielgerichtete Phishing-Mails, die speziell an eine bestimmte Gruppe gerichtet sind, um die Erfolgschancen zu verbessern.
Darüber hinaus haben die Security Labs von Websense über 200.000 Android-Apps analysiert und einen erheblichen Anteil mit schädlichem Inhalt dort gefunden. iOS und Windows Phone bieten hier eine größere Sicherheit, da sich die Systeme aufgrund ihrer geschlossenen Architektur besser schützen lassen, so der Anbeiter.
Aber Websemse warnt besonders vor den so genannten "Advanced Persistent Threats", Das sind Angriffe, bei denen der User auf bestimmte Malware versechte Websites umgeleitet wird. Von da installiert sich ein die Schadsoftware auf dem Client des Anwenders. Eine derartige Attacke erfolgt in mehreren Schritten, jede Phase des Angriffs hat ihre Charakteristiken, die spezifische Abwehrmechanismen in Echtzeit erfordern. Traditionelle Sicherheitssoftware ist hier ineffektiv, da sie nur bekannte Malware analysieren kann. Bei Advanced Persistent Threats kommt jedoch eigens programmierter Schadcode zum Einsatz, der von herkömmlichen Abwehrmechanismen zunächst nicht entdeckt wird ("zero day attacks").
Daher benötigen Kunden nach Ansicht von Websense Sicherheitslösungen, die in Echtzeit an unterschiedlichen Punkten ansetzen und sowohl den eingehenden Datenverkehr umfassend analysieren als auch die Herausgabe sensibler Daten verhindern können ("proaktive Securtiy").
"Heute haben fast alle Fälle von Datenklau etwas mit Web- oder E-Mail-Nutzung zu tun. Viele Hacker verwenden auch verstärkt Social-Engineering-Techniken, um menschliche Schwächen auszunutzen. Da die neueste Generation von Cyber-Kriminellen ihre Opfer mit verschiedenen Methoden angreift, kann nur eine einheitliche Sicherheitslösung helfen, die alle Bedrohungen erfasst und unterschiedliche Mechanismen zum Schutz einsetzt", meint Charles Renert, Vice President Research and Development bei Websense. (rw)