Analyse von AVG

Die aktuellen Bedrohungen aus dem Web

30.10.2012 von Ronald Wiltscheck
Malware versteckt sich immer öfter auch in Bildern, es gibt Schwachstellen in mobilen Online-Banking-Apps und neue mächtige Werkzeuge für Cyberkriminelle, das sind die wichtigsten IT-Security-Trends des dritten Quartals 2012 laut der Analyse von AVG Technologies.
Das sind die Top-10-Spam-Versender. Quelle: AVG Threat Lab, 2012
Foto: AVG

Malware versteckt sich immer öfter auch in Bildern, es gibt Schwachstellen in mobilen Online-Banking-Apps und neue mächtige Werkzeuge für Cyberkriminelle, das sind die wichtigsten IT-Security-Trends des dritten Quartals 2012 laut der Analyse von AVG Technologies.

So warnt auch der Softwarehersteller in seinem aktuellen "Q3 2012 Threat Report" vor neuen Bedrohungen aus dem Web. Cyberkriminelle setzen jetzt verstärkt auf eine Variante der hoch entwickelten Malware "Zeus-in-the-Mobile", die Online-Banking auf mobilen Endgeräten angreift. Zusätzlich weist das AVG Threat Lab auf eine neue Version 2.0 des berüchtigten "Blackhole Exploit Toolkits" hin, die über Webseiten Schadcodes auf den Rechnern ahnungsloser Besucher ausführt.

Unsicheres Online-Banking auf Smartphones

Mit der zunehmenden Verbreitung und Nutzung mobiler Endgeräte gerät auch mobiles Online-Banking vermehrt ins Visier der Cyberkriminellen. Dazu verbreiten Cyberkriminelle eine aktualisierte Variante des "Zeus-in-the-Mobile" (ZitMo)-Trojaners. Bislang entwendeten Kriminelle meist geringe Geldbeträge über "traditionelle" Diebstahlmethoden für mobile Geräte, was den Opfern oft nicht auffällt.

Die neuen Bedrohungen aus dem Web
Walter Jaeger, Kaspersky: "Händler bieten Kunden flexible Sicherheitssoftware."
Martin Ninnemann, Trend Micro: "Pattern-gestützte Erkennung ist nur ein Bestandteil der Sicherheitsstrategie"
Norbert Runser, Director Channel Central and Eastern Europe bei McAfee: "Mögliche Vorfälle und Schäden früher erkennen und verhindern"
Max Galland, Senior Manager SMB Sales EMEA Central Region Symantec: "Die Hälfte der Attacken ist gegen kleine und mittlere Firmen gerichtet"
Helmut Reketat, G Data Sales Director Global: "Klassischer Schadcode immer kurzlebiger"
IAN Kilpatrick, Wick Hill Group:"Angriffsvektoren mit unterschiedlichen Signaturen"
Markus Mertes, Panda Security: "Reaktive Erkennung von Schadprogrammen nicht mehr zeitgemäß"
Pierre Curien, Geschäftsführer von Doctor Web Deutschland: "Heuristik und Verhaltensanalyse im Kommen"
Alexander Neff, Quest Software: "Ganzheitliche Sicht auf alle sicherheitsrelevanten Vorgänge"
Sascha Beyer, COO bei Avira: "Die digitale Identität eines jeden Anwenders schützen"
Dr. Ronald Wiltscheck, ChannelPartner: "Neue Bedrohungen beflügeln das Geschäft mit IT_Securtiy"

Die neu entdeckte, weiter entwickelte Malware umgeht jedoch den speziellen Authentifizierungsprozess, den viele Banken nutzen. Mit ZitMo können Kriminelle das Bankkonto der Opfer jetzt auf einen Schlag leeren. Das Potenzial ist groß: Laut AVG Threat Lab sind aktuell ca. 95 Prozent aller Android-basierten Endgeräte nicht geschützt. Ein diesjähriger Report von Price Waterhouse Coopers sagt dennoch voraus, dass Online-Banking bis 2015 weltweit zur Regel wird. Damit wird sich auch diese Malware stetig weiter entwickeln und verbreiten.

Cyberkriminellen greifen soziale Netzwerke an

Der Werkzeugkaste "Blackhole" ist mit 63 Prozent Anteil im Markt für Malware am weitesten verbreitet, im reinen Toolkit-Markt führt Blackhole sogar mit 76 Prozent. Mit den erweiterten Fähigkeiten der im September erschienenen Version 2.0 baut das Toolkit seine Vormachtstellung weiter aus.

Der AVG Threat Report für das dritte Quartal 2012 prognostiziert umfangreiche, aggressivere Angriffe, die bestehende Abwehrfunktionen auf PCs umgehen. Bereits im August 2012 verzeichnete das AVG Threat Lab eine starke Zunahme von Blackhole-Angriffen gegen Soziale Netzwerke wie Facebook. Nutzer konnten sich nicht mehr einloggen oder auf Spiele und Apps zugreifen. Cyberkriminelle koordinierten die Angriffe über mehrere externe Anzeigenserver. Damit stieg die Anzahl der Angriffe von 250.000 auf über 1,6 Millionen Vorfälle in nur acht Stunden.

"Blackhole ist ein hoch entwickeltes und leistungsstarkes Exploit Kit. Da es höchst wandlungsfähig ist und auf einem gut getarnten Code basiert, wird es oft durch Anti-Virus-Lösungen nicht entdeckt. Für uns als Anti-Viren-Hersteller ist es dank seiner raschen Update-Fähigkeit schwer zu verfolgen. Daher ist es so erfolgreich", erklärt Yuval Ben-Itzhak, CTO bei AVG Technologies. "Mit unserem vielschichtigen Sicherheitsansatz mit Echtzeit-Analyse bei Endgeräten konnten wir dennoch eine Vielzahl von Blackhole-Toolkit-Angriffen aufdecken."

Malware in Bildern

Da Bilddateien nicht ausgeführt werden, gelten sie allgemein als sicher. Dennoch entdeckte AVG nun eine neue Form des Angriffs, der über infizierte Webserver Bilddateien ausführbar macht. Unschuldig wirkende Bilddateien können auf diese Weise bösartigen Code zum Besucher der infizierten Seite übertragen. (rw)