Von Dr. Ronald Wiltscheck

Eine bedrohliche Sicherheitslage auf den deutschen PCs hat Trend Micro mittels des eigenen Service "HouseCall" festgestellt. Mit diesem kostenlosen Online-Scan können Anwender ihre Systeme auf Infektionen überprüfen. Gleichzeitig liefert HouseCall Trend Micro die Datenbasis für die Analyse der aktuellen Bedrohungslage.

Aus den Scans der 95.000 PC-Systemen in Deutschland im ersten Halbjahr 2007 ergibt sich folgendes Bild: Auf rund 41 Prozent aller PCs wurde sogenannte Grayware gefunden. Dies ist eine Variante von aggressiver Internet-Marketing-Software, deren Verbreitung eindeutig finanziell motiviert ist.

Dazu zählt auch die unerwünschte Werbesoftware Adware, die auf fast einem Fünftel der von Trend Micro untersuchten PCs zu finden war (24,6 Prozent). Aber auch Trackware, Browser-Helper und -Hijacker fanden sich auf den infizierten Systemen. Bei Trackware handelt es sich um ausführbare Programme, die das Verhalten von Anwendern verfolgen und ausspionieren, um gezielte Werbe- und Promotion-Inhalte an den User zu richten. Browser-Helper sind Softwarekomponenten, die im Browser unerwünschte Plug-ins einfügen Geänderte

Browsereinstellungen sowie die Umleitung einer Anfrage auf unerwünschte Websites wird durch sogenannte Browser-Hijacker hervorgerufen. Weitere 27,5 Prozent der von Trend Micro gescannten PCs wiesen sogar eine Infektion mit Crimeware auf. Mit 17,2 Prozent dominierten hier vor allem Hacker-Werkzeuge, gefolgt von Freeloadern, Dialern und Keyloggern.

Freeloader befinden sich in sogenannten Softwarebündeln und werden oft unbemerkt zusammen mit erwünschter Software aus dem Internet installiert. Dialer greifen auf das Computermodem zu, um unerwünschte Fremdverbindungen herzustellen, während Keylogger die Aktivitäten auf der Computertastatur verfolgen, um beispielsweise Passwörter auszuspionieren. Auf klassische Malware wie Trojaner und Exploits entfielen hingegen 23,4 Prozent, auf Viren und Würmer gar nur 5,4 Prozent.

Die Dominanz von Web Threats wie Grayware und Crimeware verdeutlicht die drastisch gestiegene Professionalität der Malware-Szene. Anders als herkömmliche Malware kombinieren Web Threats das Internet und E-Mail zu mehrstufigen Infektionswegen und ermöglichen die Modifikation beziehungsweise den Austausch der beteiligten Malware. Das jeweilige "Geschäftsmodell" Web Threat kann dadurch länger lukrativ eingesetzt werden, während sich nur die eingesetzten Komponenten ändern. Eine ganze Reihe von Akteuren bedient sich bereits dieses effektiven Modells, die Einsatzbereiche reichen von aggressivem Internet-Marketing bis zur Verbreitung von Crimeware.

Trotz des insgesamt sehr hohen Niveaus der Infektionsraten liegt Deutschland nach Erkenntnissen von Trend Micro noch unter dem internationalen Ergebnis: Hierzulande waren im ersten Halbjahr 2007 rund 57 Prozent aller von HouseCall getesteten Systeme mit Web Threats infiziert, in den USA hingegen 69 Prozent (weltweit 61 Prozent). Bei Crimeware liegt Deutschland mit 27,5 Prozent unter dem internationalen Ergebnis (29 Prozent), aber vor den USA (26 Prozent). Grayware dominierte in allen Regionen, wobei Deutschland mit 24,6 Prozent vor allem bei Adware im Vergleich mit den USA (46 Prozent) und international (37 Prozent) zurückblieb.

Variable Infektionswege, das aggressive Verfolgen von Profitinteressen und geschicktes Social Engineering machen Web Threats zu einer immensen Bedrohung. Aufgrund des Erfolgs der Web-Threat-Geschäftsmodelle ist dabei abzusehen, dass sich die Bedrohungslage in Deutschland noch verschärfen wird.