Microsoft warnt

Scareware wird zum Sicherheitsrisiko

09.04.2009
Von pte pte
Schadprogramme wie "Conficker" dominieren derzeit die Schlagzeilen. User trachten daher verstärkt danach, ihre Systeme mit zusätzlicher Sicherungssoftware zu schützen.

Laut dem sechsten Security Intelligence Report von Microsoft stellt gefälschte Sicherheitssoftware oder Scareware aufgrund seiner starken Verbreitung in den letzten Monaten eine nicht zu unterschätzende Bedrohung für Konsumenten dar. Sieben von 25 signifikanten Schadensfällen seien mittlerweile auf Scareware-Applikationen zurückzuführen. Das Scareware-Programm "Win32/Renos" ist in den letzten sechs Monaten von 4,4 Millionen PCs entfernt worden.

"Die Angst vor Conficker könnte ein Mitgrund für den plötzlichen Anstieg an Schadensfällen sein", sagt George Stathakopoulos, Leiter der Abteilung Produktsicherheit von Microsoft. Aus der Installation von Scareware resultierende Probleme sind im zweiten Halbjahr des Vorjahres um rund 67 Prozent angestiegen. Der Befund von Microsoft wertet anonymisierte Daten von Millionen Computern weltweit aus. Scareware suggeriert Nutzern, auf angeblich infizierten Rechnern müsse eine bestimmte (kostenpflichtige) Sicherheitssoftware installiert werden. Sicherheitsvorkehrungen wie die in Windows Vista integrierte User Account Control (UAC) greifen zu kurz, wenn Schadprogramme von den Nutzern selbst installiert werden.

"Kriminelle verlagern sich angesichts zunehmend sicherer Betriebssysteme auf Desktop-Anwendungen und Browser-PlugIns. Über 90 Prozent der veröffentlichten Sicherheitslücken betreffen nicht mehr das Betriebssystem an sich", sagt Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, im Gespräch mit pressetext. Die Zahl veröffentlichter Sicherheitsschwachstellen sei jedoch insgesamt rückläufig. Trotz des globalen Charakters des Internet bestehen jedoch beträchtliche regionale Unterschiede in Art und Ausmaß der Bedrohungen. Brasilien und Russland werden in statistischer Hinsicht als Hochrisikozonen ausgewiesen.

"In vielen Ländern ist die Sensibilität der Konsumenten nicht so stark ausgeprägt wie bei uns. Zudem sind die Piracy-Raten zum Teil beträchtlich höher, was User davon abhält, sich entsprechende Updates zu besorgen", meint Göschl weiter. Das Phänomen Social Engineering, also wenn Angreifer menschliche Eigenschaften ausnützen, um an Informationen zu kommen, sei zudem von kulturellen Faktoren abhängig. Je größer die Sprachgemeinschaft, desto interessanter seien die entsprechenden Märkte. Microsoft empfiehlt daher, Betriebssysteme wie Anwendungen mittels Updates immer auf dem neuesten Stand zu halten.

Seriöse Anbieter von Virenschutzprogrammen sehen sich durch die sprunghaft angestiegene Verbreitung von Scareware mit neuen Problemen konfrontiert. Die Firmen trugen allerdings auch selbst dazu bei, die Aufmerksamkeit auf auftauchende Viren und Würmer zu lenken, und profitierten nicht zuletzt von den gestiegenen Ausgaben der Konsumenten. Laut Security Intelligence Report werden weit verbreitete Dateiformate wie PDF verstärkt als Übertragungsmedium missbraucht. E-Mail-Clients lassen die Übertragung gängiger Formate meist uneingeschränkt zu. Etwa die Hälfte aller Datenverluste ist laut Microsoft jedoch immer noch auf den Verlust oder Diebstahl von Hardware zurückzuführen. (pte)