Aufgepasst: Heisser Malware-Herbst im Anmarsch

Die Malware-Industrie bewies im vergangenen Monat, dass Werksferien nicht in ihren Business-Plänen vorgesehen sind. Cyberkriminelle liessen im August wieder eine wahre Malware-Flut auf PC-Anwender hereinbrechen: Fast 100.000 neue Schädlinge wurden im vergangenen Monat weltweit in Umlauf gebracht. Stündlich prasselten somit durchschnittlich 132 neue Schädlinge über Windows-Anwender herein. Weiterhin Nummer eins unter den Schadcode-Familien bleiben mit einem Anteil von fast 27 Prozent Trojanische Pferde. Auf Platz zwei der unrühmlichen Top Five befanden sich auch im vergangenen Monat Backdoors mit einem Anteil von 20,5 Prozent. Das Hauptinteresse der Online-Kriminellen: Diebstahl von Anwenderdaten und die Einbindung der infizierten PCs in Botnetze. Die Millionengrenze könnte nach Einschätzung von Ralf Benzmüller, Leiter G DATA Security Lab, in diesem Jahr somit tatsächlich geknackt werden.

 Die Malware-Industrie agiert in internationalen Netzwerken und kennt keine Sommerferien, das zeigen die steigenden Schadcode-Zahlen der letzten Monate. Wie bereits im Malware-Halbjahresbericht 2008 prognostiziert, erwartet das G DATA Security Lab einen weiteren Anstieg in den kommenden Monaten. "Die magische Grenze von mehr als einer Million Schädlinge bis Jahresende könnte wirklich geknackt werden. Bereits jetzt haben wir es in 2008 mit mehr als einer halben Million neuen Schädlingen zu tun. Erfahrungsgemäss kommen die starken Malware-Monate im letzten Viertel eines Jahres. Von daher sollten wir uns auf einen heissen Herbst und heissen Winter 2008 einstellen.", so Ralf Benzmüller, Leiter G DATA Security Lab.

Doch worauf haben es die Kriminellen abgesehen? Der Diebstahl und Handel mit Daten ist für Online-Banden ein einträgliches Geschäft. Waren es früher primär Kreditkarteninformationen und Online-Bankingdaten, so werden mittlerweile fast alle Daten zu Geld gemacht. "Passwortstehler zu Online-Spielen führen das Feld der Schadprogramme klar an. Nach unserer Einschätzung floriert im Internet zudem ein reger Handel mit marketingrelevanten Daten - hier an oberster Stelle: Zugangsdaten für Internetdienste und Bankkonten, Kreditkarteninformationen, Telefonnummern oder E-Mail-Adressen. Diese werden von Datenhehlern ins Ausland verkauft und von unseriösen Anbietern für Direktmarketingzwecke genutzt.", so die Einschätzung des G DATA Security-Experten Ralf Benzmüller.

Nach eingehenden Recherchen der G DATA Security Labs herrscht auch unter Datenhehlern ein starker Preiskampf. Für ungeprüfte Massenware verfallen die Preise und so sind mehrere hundert Megabytes unsortierte Daten auf dem Schwarzmarkt bereits für unter 50 Euro zu bekommen. Die angebotenen Datenpakete enthielten Zugangsdaten zu E-Mail-Accounts, Telefonnummern, Paypal-Konten oder Online-Banking. Sortierte und validierte Daten sind im Preis entsprechend höher angesiedelt und interessierte Käufer können die Daten beispielsweise nach dem Wohnort des Opfers auswählen. Der aktuelle Preis für Kreditkarten-Informationen ist deutlich gesunken und liegt für einen einzelnen Datensatz bei ca. 1 Euro. (ph) http://www.gdata.ch