Deshalb versuchen Kriminelle immer häufiger, eine neue Art von Sicherheitslücke für ihre Angriffe auszunutzen: Den Internenutzer selbst. Inzwischen würden dafür vor allem Methoden gewählt, die wie Phishing, Adware und bösartige "Sicherheitssoftware" auf die Neugier oder Ahnungslosigkeit der Nutzer setzen, berichtete Microsoft zur Veröffentlichung seines aktuellen Sicherheits-Reports.

Allein die Zahl der Phishing-Attacken über soziale Netzwerke oder Spiele-Seiten sei weltweit um mehr als 1200 Prozent gestiegen, ergab die Studie. Die Attacken, die sich über Soziale Netzwerke Zugang zu Passwörtern oder anderen wertvollen Daten zu verschaffen suchen, machen mittlerweile 84,5 Prozent aller Phishing-Angriffe aus - ein Jahr zuvor waren es noch 8,3 Prozent. Untersucht wurden über 600 Millionen Computer im Zeitraum zwischen Juni und Dezember 2010.

Immer beliebter werde das sogenannte Social Engineering, bei dem mit scheinbar seriöser Werbung oder Angeboten vermeintlicher Sicherheitssoftware der Anwender geleimt und auf infizierte Seiten gelenkt wird. Im Vergleich zu Kriminellen, die mit technisch hochentwickelten Angriffen besonders lukrative Ziele attackieren, setzen Angreifer in Sozialen Netzwerken mit weniger ausgereiften Methoden auf die Masse - und kassieren in der Regel jeweils nur kleinere Beträge.

Unter den zehn weltweit am stärksten verbreiteten Gruppen von Schadprogrammen gehören allein sechs zur Gruppe der Adware und "Rogue-Software", die sich als seriöse Sicherheitssoftware tarnt. Allein die Zahl der Schadsoftware, die Nutzer mit infizierten Browser-Anzeigen auf gefälschte Webseiten lockt, sei vom zweiten Quartal zum vierten Quartal 2010 um 70 Prozent gestiegen.

Der Anteil infizierter Rechner in Deutschland liegt zwar deutlich unter dem Mittelwert. Während weltweit 8,7 von 1000 überprüften Systemen infiziert waren, sind es in Deutschland nur 5,3 Rechner. Damit hat sich die Quote allerdings im Vergleich zum Vorjahr (2,2 pro 1000 Systeme) mehr als verdoppelt. (dpa/tc)