Categories: Sicherheit

Avira: 2009 bringt mehr Drive-by-Downloads

Avira prognostiziert für kommendes Jahr eine deutliche Zunahme von Drive-by-Download-Angriffen. Die Attacken sollen Unternehmen, Organisationen und Privatanwender gleichermaßen treffen. Als Einfallstore identifizieren die Sicherheitsexperten neben dem Web auch internetfähige Handys und Online-Dienste, die sich auf die zentrale Datenhaltung spezialisiert haben. Außerdem werde Internetspionage auch 2009 beträchtliche Schäden anrichten.

Für das kommende Jahr rechnet Avira mit weniger ausnutzbaren Schwachstellen in gängiger Software. Allerdings sei zu erwarten, dass Sicherheitslücken intensiver und noch schneller ausgenutzt werden, um Schadcodes auf anfälligen Rechnern zu installieren.

Den Experten zufolge setzen Hacker statt auf unpersönliche Spam-Mails zunehmend auf sehr individuell gestaltete Nachrichten an einen ausgewählten Empfängerkreis. Anwender fielen auf die glaubwürdig erscheinenden E-Mails sehr viel leichter herein und landeten dann mit einem unbedarften Klick auf verseuchten Webseiten mit Drive-by-Downloads. Die Schädlinge seien oftmals mit Rootkits versehen, um die Malware zu verstecken.

„Die Bedeutung des Webs zur Verbreitung von Malware nimmt 2009 weiter zu. Durch Ausnutzen von sogenannten Cross-Site-Scripting-Lücken etwa durch Links in E-Mails klauen Angreifer den Opfern dabei unter anderem die in den Browser-Cookies abgelegten Zugangsdaten oder schleusen darüber Schadcodes ein“, sagt Rainer Witzgall, Executive Vice President von Avira. „Besonders die Nutzer von sozialen Netzen wie MySpace, Facebook, StudiVZ oder der Blogosphäre stehen dabei im Visier der Netzmafiosi. Attraktive Ziele sind darüber hinaus nach wie vor Bank- und Kreditkarteninformationen, die bei diversen Internettransaktionen ausgespäht werden.“

Zudem versuchen die Angreifer laut Avira, internetfähige Mobiltelefone wie das Google-Handy oder das iPhone zu infizieren. Diese Geräte seien praktisch ständig online und böten ebenfalls die Möglichkeit, damit getätigte Geldtransaktionen zu manipulieren und Daten – beispielsweise von der SIM-Karte – zu stehlen. Als Einfallstore dienten dabei unter anderem die mitgelieferten Webbrowser Chrome (Google-Handy) und Safari (iPhone).

„Angriffe auf Online-Dienste zur zentralen Datenhaltung werden ebenfalls zunehmen“, so Witzgall. Durch die Verlagerung beispielsweise von Office-Anwendungen ins Internet wie mit Microsofts Cloud-Computing oder Google Apps entstünden neue Datenpools, an denen die Identitätsdiebe Interesse hätten. „Hier sollten Nutzer unbedingt abwägen, ob sie die Kontrolle über ihre Daten wirklich in andere Hände geben wollen.“

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Tag ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Tag ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

3 Tagen ago