McAfee Threats Report warnt vor Malware und "Deep Web" der Cybercrime-Szene
Gefahr für Android-Geräte nimmt zu
Security-Spezialist McAfee hat in der aktuellen Ausgabe seines vierteljährlichen "Threats Reports" festgestellt, dass Android-Malware im dritten Quartal 2013 erneut auf dem Vormarsch war: Der Bestand an Android-Schadcode wuchs laut den Sicherheitsforschern um 700.000 auf insgesamt 2,8 Millionen Malware Samples. Doch es lauern laut McAfee auch zahlreiche weitere Gefahren.
Als wichtige Trends für das dritte Quartal bezeichnen die McAfee Labs in dem Bericht das stetige Wachstum von Mobile-Schadcode wie auch generell von Malware, ein deutliches Ansteigen des weltweiten Spam-Aufkommens und den zunehmenden Gebrauch digitaler Währungen – die bekannteste ist Bitcoin – durch Cyberkriminelle, um die Anonymität ihrer illegalen Aktivitäten zu wahren.
Da die Kriminellen dank dezentralen Peer-to-Peer-Währungen wie Bitcoin und Co. ohne herkömmliche und damit nachvollziehbare Finanztransaktionen auskommen, so die McAfee-Spezialisten, seien die Geldströme der Internet-Kriminalität für die Polizeibehörden nur sehr schwer nachvollziehbar. Und sobald eine Online-Währung aufgegeben werden müsse, entstehe sehr schnell eine neue.
Ein bedeutsames Ereignis im dritten Quartal war laut McAfee die Schließung des Online-Marktplatzes Silk Road, der als Umschlagplatz für den Handel mit Drogen und anderen illegalen Produkten und Dienstleistungen gedient hatte. Eine Nachfolge-Site sei allerdings schon in kürzester Zeit online gewesen.
Die Security-Forscher berichten vor diesem Hintergrund von einer besorgniserregenden Ausbreitung der „Deep Web“-Infrastruktur, also einer verdeckt operierenden Online-Welt als Marktplatz und Nachschubquelle für Cyberkriminelle. Hier könne die Cybercrime-Szene weitgehend ungehindert agieren. Waffen und Kinderpornografie seien dort ebenso einfach zugänglich wie gefälschte Arztzulassungen oder auch Angebote für Auftragsmorde.
Eine konkrete Gefahr für Unternehmen gehe heute von der zunehmenden Verbreitung von Schadcode für mobile Endgeräte aus. Hier gebe es einen Trend zu mehrstufig operierender Malware: Um die Schadfunktionalität zu verschleiern, zerlegen Angreifer ihre Software in mehrere Komponenten. Der erste Baustein der Malware – den ein Anwender unbedarft auf sein Endgerät lädt, weil er (scheinbar oder tatsächlich) gewünschte Features mitbringt – lädt im Hintergrund den zweiten, bösartigen Code nach. Da der Benutzer von diesem „Upgrade“ nichts mitbekommt, lasse sich Malware so auf Mobilgeräten einschleusen, ohne Verdacht zu erregen.
Da die Mitarbeiter im Unternehmen heute verstärkt mit unterschiedlichsten Mobile Devices arbeiten, sei es unmöglich, mit einer einzigen Lösungen alle Angriffe abzuwehren, warnt McAfee. Der Hersteller rät deshalb zu integrierten Lösungen, die Transparenz und Steuerelemente auf Netzwerk- wie auch Endgeräteebene verbinden, um gezielte Angriffe abzuwehren und eine schnelle Wiederherstellung zu ermöglichen, etwa mittels des hauseigenen „Security Connected“-Frameworks. Ein zentrales Multiprotokoll-Schadsoftware-Analysemodell erleichtere hier die Kontrolle ebenso wie die Integration in vorhandene Lösungen.
Die gesamten Ergebnisse des McAfee Threats Reports für das dritte Quartal 2013 stehen unter mcaf.ee/s4xfb zum Download bereit.
Lesen Sie mehr zum Thema
