Aladdin-Studie: Webbasierte Sicherheitsbedrohungen um 1.300% gestiegen

(openPR) Aladdin Malware Report 2006 belegt massiven Anstieg der Angriffe durch komplexe Spyware und Trojaner in Relation zum Anstieg von Viren und Würmern

München, 19. Februar 2007 – Einer Studie von Aladdin Knowledge Systems (NASDAQ: ALDN) zufolge steigt die Anzahl webbasierter Sicherheitsbedrohungen, die das Netzwerk durch das Webbrowsen der Anwender über die Protokolle http und FTP angreifen, enorm an: So stehen 7.188 Vorfällen im Jahr 2005 den 98.020 Vorfälle im letzten Jahr gegenüber, was ein Wachstum von 1.300 Prozent bedeutet. Dabei ordnen die Analysten des Aladdin Content Security Response Teams (CSRT) Spyware und Trojaner als gefährlichste Bedrohung ein.

Immer komplexere Spyware auf dem Vormarsch
Aus dem Malware Report 2006 von Aladdin geht hervor, dass im Jahr 2006 insgesamt 149.221 neue Vorkommen von bösartigem Code jeglicher Art (Viren, Spyware, Trojaner und andere) identifiziert wurden. Das entspricht einer Steigerung von 900 Prozent im Vergleich zu den 16.623 Vorfällen im Jahr 2005. Den Löwenanteil der neuen Bedrohungen machen Spyware und Trojaner aus, die sich laut Bericht nicht nur durch stetig höhere Anzahl sondern auch durch steigende Komplexität und Gefährlichkeit auszeichnen. So wurden 60 Prozent des Datendiebstahls durch Spyware und Trojaner 2005 noch als „geringe Bedrohung“ eingeordnet (Spionage werberelevanter Daten). Im Jahr 2006 fielen die meisten erkannten Trojaner- und Spyware-Varianten dagegen in die Bedrohungskategorien „mittel“ (Angriffe auf Rechner und Betriebssysteme) bis „kritisch“ (Spionage privater Nutzerdaten und Wirtschaftsspionage).

Grenzen zwischen den Bedrohungen verschwimmen
Die Abgrenzung zwischen Spyware, Trojanern, Keyloggern und Spammern lässt sich immer schwerer treffen. 2005 wurde Spyware vor allem dazu eingesetzt, durch gezielte Werbung Benutzeraktivitäten hervorzurufen, aus denen sich werberelevante Rückschlüsse ziehen ließen. Inzwischen wird Spyware auch zu bösartigen Aktivitäten wie der Erzeugung von „Hintertüren“ auf infizierten Rechnern, der Spionage persönlicher Benutzerdaten, der umfassenden Protokollierung von Tastatureingaben und der Nutzung infizierter Rechner als Spam-Bots eingesetzt:
•65 % der Spyware ist in Kombination mit Trojanern aktiv
•30 % der Spyware ist in Kombination mit Spam aktiv
•15 % der Spyware ist in Kombination mit Keyloggern aktiv
•10 % der Spyware versucht, mit Root-Kit-Techniken der Erkennung zu entgehen

Irreführende Social Engineering-Popups, die die Benutzer zur Installation aggressiver Software verleiten, werden immer raffinierter. Der Aladdin Report verzeichnet einen drastischen Anstieg bei so genannten „Drive-by“-Verbreitungsmethoden und Beschädigungen der Hostbetriebssysteme. 2006 wurden 95 % der veröffentlichten Sicherheitslücken im Web sofort von Pseudo-Anti-Spyware-Herstellern und deren kriminellen Partnern ausgenutzt. Viele Malware-Varianten verursachten irreparable Schäden an den Host-Betriebssystemen.

„Aus dem Aladdin Malware Report 2006 geht deutlich hervor, dass die ständig neuen webbasierten Internetbedrohungen einen Schutz erfordern, der weit über das hinausgeht, was traditionelle Sicherheitslösungen bieten“, erläutert Shimon Gruper, Vice President of Technologies des eSafe Geschäftsbereiches bei Aladdin. „Eine vorausschauende und tief greifende Untersuchung der Webinhalte ist der Schlüssel für eine rechtzeitige und somit erfolgreiche Abwehr unbekannter Bedrohungen. Da diese neuen Angriffe durch traditionelle Schutzvorkehrungen nicht mehr gestoppt werden können, stellt schon das Surfen im Internet ohne eine umfassende Untersuchung sämtlicher Webinhalte eine erhebliche Gefahr dar.“

Das Aladdin Content Security Response Team (CSRT) setzt sich aus den Top-Sicherheitsexperten des eSafe Geschäftsbereiches zusammen. Das Team leitet das Aladdin eSafe Security Threats Lab und veröffentlicht regelmäßig die Ergebnisse seiner Arbeit. Aladdin ist Mitglied der Microsoft Virus Information Alliance, der AVED (Anti Virus Emergency Discussion Group), der Organisation Wild List und von CME (Common Malware Enumeration). Weitere Informationen finden Sie unter www.Aladdin.com/CSRT, wo auch eine vollständige Zusammenfassung des Aladdin Malware Reports 2006 abrufbar ist.

Pressekontakt:

Aladdin Europe GmbH
Wolfram Dorfner/
Stefan Schwarz
Gabriele-Münter-Str. 1
82110 Germering
Tel.:+49/89/894 221-0
Fax:+49/89/894 221-40
Email:




Harvard Public Relations
Alexandra Maiberger/
Sybille Bloech
Implerstr. 26
81371 München
Tel.:+49/89/532 957-0
Fax:+49/89/532 957-888
E-Mail:



Aladdin Malware Report 2006 belegt massiven Anstieg der Angriffe durch komplexe Spyware und Trojaner in Relation zum Anstieg von Viren und Würmern

München, 19. Februar 2007 – Einer Studie von Aladdin Knowledge Systems (NASDAQ: ALDN) zufolge steigt die Anzahl webbasierter Sicherheitsbedrohungen, die das Netzwerk durch das Webbrowsen der Anwender über die Protokolle http und FTP angreifen, enorm an: So stehen 7.188 Vorfällen im Jahr 2005 den 98.020 Vorfälle im letzten Jahr gegenüber, was ein Wachstum von 1.300 Prozent bedeutet. Dabei ordnen die Analysten des Aladdin Content Security Response Teams (CSRT) Spyware und Trojaner als gefährlichste Bedrohung ein.

Immer komplexere Spyware auf dem Vormarsch
Aus dem Malware Report 2006 von Aladdin geht hervor, dass im Jahr 2006 insgesamt 149.221 neue Vorkommen von bösartigem Code jeglicher Art (Viren, Spyware, Trojaner und andere) identifiziert wurden. Das entspricht einer Steigerung von 900 Prozent im Vergleich zu den 16.623 Vorfällen im Jahr 2005. Den Löwenanteil der neuen Bedrohungen machen Spyware und Trojaner aus, die sich laut Bericht nicht nur durch stetig höhere Anzahl sondern auch durch steigende Komplexität und Gefährlichkeit auszeichnen. So wurden 60 Prozent des Datendiebstahls durch Spyware und Trojaner 2005 noch als „geringe Bedrohung“ eingeordnet (Spionage werberelevanter Daten). Im Jahr 2006 fielen die meisten erkannten Trojaner- und Spyware-Varianten dagegen in die Bedrohungskategorien „mittel“ (Angriffe auf Rechner und Betriebssysteme) bis „kritisch“ (Spionage privater Nutzerdaten und Wirtschaftsspionage).

Grenzen zwischen den Bedrohungen verschwimmen
Die Abgrenzung zwischen Spyware, Trojanern, Keyloggern und Spammern lässt sich immer schwerer treffen. 2005 wurde Spyware vor allem dazu eingesetzt, durch gezielte Werbung Benutzeraktivitäten hervorzurufen, aus denen sich werberelevante Rückschlüsse ziehen ließen. Inzwischen wird Spyware auch zu bösartigen Aktivitäten wie der Erzeugung von „Hintertüren“ auf infizierten Rechnern, der Spionage persönlicher Benutzerdaten, der umfassenden Protokollierung von Tastatureingaben und der Nutzung infizierter Rechner als Spam-Bots eingesetzt:
• 65 % der Spyware ist in Kombination mit Trojanern aktiv
• 30 % der Spyware ist in Kombination mit Spam aktiv
• 15 % der Spyware ist in Kombination mit Keyloggern aktiv
• 10 % der Spyware versucht, mit Root-Kit-Techniken der Erkennung zu entgehen

Irreführende Social Engineering-Popups, die die Benutzer zur Installation aggressiver Software verleiten, werden immer raffinierter. Der Aladdin Report verzeichnet einen drastischen Anstieg bei so genannten „Drive-by“-Verbreitungsmethoden und Beschädigungen der Hostbetriebssysteme. 2006 wurden 95 % der veröffentlichten Sicherheitslücken im Web sofort von Pseudo-Anti-Spyware-Herstellern und deren kriminellen Partnern ausgenutzt. Viele Malware-Varianten verursachten irreparable Schäden an den Host-Betriebssystemen.