Trends in der Cyber-Kriminalität

Die Gefahr kommt als PDF-Anhang

04. November 2010
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
CIOs sollten ihr Unternehmen gegen PDF-Exploits und Java-Trojaner wappnen. Sie gehören laut Auswertung von Bitdefender zu den derzeit größten Bedrohungen.
Die größten Malware-Bedrohungen in Deutschland im Zeitraum Juli bis September 2010 laut Bitdefender.
Die größten Malware-Bedrohungen in Deutschland im Zeitraum Juli bis September 2010 laut Bitdefender.

Keine Zeit zum Ausruhen: für den Rest des Jahres rechnet der Security-Anbieter Bitdefender aus Holzwickede mit immer mehr Angriffen auf soziale NetzwerkeNetzwerke in Deutschland. Dabei lägen vor allem kombinierte Malware-Angriffe im Cyber-Trend. Bitdefender stützt diese Aussagen auf seine monatliche Analyse von Malware-Bedrohungen. Alles zu Netzwerke auf CIO.de

Der Sicherheitsspezialist hat sich die Bedrohungen der ersten sechs Monate 2010 angesehen. Diese Daten erfassen allerdings die Lage weltweit, nicht speziell in Deutschland. Im Großen und Ganzen gilt: die meisten Virusinfektionen über das Internet verstecken sich auf seriös scheinenden Websites oder tarnen sich als sogenannte Scareware. Das heißt, sie "bewerben" gefälschte Security-Software. Außerdem machen PDF-Infektoren von sich reden.

Zum Rückblick ein paar Zahlen: Im Dezember 2009 führte Exploit.PDF-JS.Gen die Liste der häufigsten Bedrohungen mit zwölf Prozent an - unerwartet, wie Bitdefener sagt. Zu Jahresbeginn setzte sich aber "das bekannte Trio" Clicker, AutorunINF (jeweils acht Prozent) und Conficker (sechs Prozent) an die Spitze. Exploit.PDF-JS.Gen rutschte mit ebenfalls knapp sechs Prozent auf Rang vier.

Im Februar 2010 fiel Clicker - laut den Autoren der Studie "überraschend" - aus den Top Ten heraus. Dafür erreichte ein "Neueinsteiger", das PDF-Payload.Gen, gleich Platz vier. Wer eine mit diesem Schädling angesteckte, meist per MailMail zugesandte PDF-Datei aufruft, startet ungewollt das Herunterladen weiterer Schardprogramme auf seinen Rechner. Alles zu Mail auf CIO.de