Sicherheitsuntersuchungen und -analysen

Symantec.com > Unternehmen > Sicherheitsuntersuchungen und -analysen

Symantec Response ermittelt durch fortlaufende detaillierte Untersuchungen und Analysen die Trends der aktuellen Bedrohungslandschaft und ihre Auswirkungen auf Internetbenutzer. Um Sie optimal bei der Implementierung wirksamer Sicherheitsmaßnahmen zu unterstützen, informiert Symantec detailliert über Trends, Auswirkungen und Präventivmaßnahmen, mit denen Sie Ihre Daten schützen und verwalten können.

Symantec-Bericht: Betrügerische Sicherheitssoftware

Immer noch werden ahnungslose Opfer mit ständig neuen Tricks in die Falle von Online-Betrügern gelockt. Einer der am stärksten wachsenden Trends ist die Verbreitung irreführender Softwareprogramme. Der Symantec-Bericht zu betrügerischer Sicherheitssoftware liefert eine detaillierte Analyse gefälschter Sicherheitsprogramme und ihrer Folgeschäden für Benutzer. Der Bericht gibt einen Überblick über diese Programme und beschreibt ihre Funktionsweise, die mit diesen Programmen verbundenen Risiken, die verschiedenen Vertriebsmethoden und neue Angriffswege.

Dieser Bericht vom Oktober 2009 steht jetzt zur Verfügung

Betrügerische Sicherheitssoftware: Oktober 2009

Zusammenfassung: Oktober 2009

Podcast: Betrügerische Sicherheitssoftware auf dem Vormarsch Jetzt anhören

Bis heute hat Symantec mehr als 250 dieser betrügerischen Sicherheitsprogramme aufgespürt. Die zunehmende Verbreitung dieser Programme verdeutlicht die anhaltende Bedrohung, die sie für potenzielle Opfer bedeuten – trotz aller Bemühungen, diese Programme auszuschalten und die Öffentlichkeit für die Risiken zu sensibilisieren. Dieser Podcast befasst sich mit den wichtigsten Fakten der am häufigsten gemeldeten betrügerischen Sicherheitsprogramme, die für diesen Bericht untersucht wurden.

Podcast: Serverbetrieb (ab 26. Oktober verfügbar)

Die zum Hosten gefälschter Sicherheitssoftware verwendeten Server versuchen, sich so legitim wie möglich zu verhalten. Beim Aufspüren der zugrunde liegenden Merkmale dieser Server wurden zahlreiche Gemeinsamkeiten aufgedeckt, die einen wichtigen Beitrag zur Dezimierung dieser Betrugsversuche leisten können. Dieser Podcast befasst sich mit den wichtigsten Fakten des Serverbetriebs und den für diesen Bericht untersuchten Merkmalen.

Die wichtigsten Trends des Symantec-Berichts

Eine betrügerische Sicherheitssoftware ist ein gefälschtes Programm (auch "Scareware" genannt), das sich als seriöse Sicherheitssoftware – beispielsweise als Antivirus-Scanner oder Registry Cleaner – ausgibt. In Wahrheit bieten solche Programme Benutzern wenig oder gar keinen Schutz. Im Gegenteil: In einigen Fällen sind sie sogar Einfallstor für bösartigen Code, den sie vermeintlich abzuwehren versuchen. Profit ist die Hauptmotivation der Entwickler und Verbreiter dieser betrügerischen Programme. Ihr Ziel ist es, Benutzern die gefälschte Software als legitimes Produkt zu verkaufen und entsprechend Kasse zu machen.

Online-Betrüger locken Anwender mit den unterschiedlichsten Methoden auf gefälschte Websites. Nicht selten spielen sie dabei mit der Angst der Anwender oder setzen auf andere hinterhältige Taktiken. Nach der Installation auf dem Computer des Benutzers stellt die gefälschte Sicherheitssoftware den Sicherheitsstatus oder die Leistung des Computers absichtlich falsch dar. Oft werden gefälschte oder übertriebene Sicherheitsbedrohungen angezeigt, selbst wenn der Computer in keiner Weise infiziert ist. Die meisten betrügerischen Sicherheitsprogramme verfügen über seriös und benutzerfreundlich gestaltete Websites mit Funktionen zum Herunterladen und Kauf der Software. Auch die Bezahlung wickeln Cybergangster mitunter über etablierte Online-Zahlungsservices ab, um nach erfolgreichem Abschluss eines betrügerischen Geschäfts Kreditkartentransaktionen abzuwickeln.

Die wichtigsten Trends bei Internetbedrohungen für 2008

1.	Unbemerkte Downloads von populären Websites nehmen zu.
2.	Angriffe sind nahezu unkenntlich und ändern sich dynamisch, so dass traditionelle Virenschutzlösungen dagegen wirkungslos sind.
3.	Angriffe zielen auf Browser-Plug-ins anstatt nur auf den Browser selbst ab.
4.	Irreführende Anwendungen, die Benutzercomputer infizieren, sind auf dem Vormarsch.
5.	Gängige Websites werden mithilfe von SQL-Injektionsangriffen infiziert.
6.	Schadwerbung (Malvertisement) leitet Benutzer auf bösartige Websites um.
7.	Die Zahl der Exemplare spezifischer und gezielter Malware wächst explosionsartig.

Abbildung 1. Taskleistenbenachrichtigung für gefälschte Sicherheitssoftware
Zur Verfügung gestellt von Symantec Corporation

Bericht zu Bedrohungen aus dem Internet

Der Symantec-Bericht zu Bedrohungen aus dem Internet enthält Analysen und Kommentare zu den Aktivitäten im Bereich Internetsicherheit innerhalb des letzten Jahres. Er umfasst die Bereiche Internetbedrohungsaktivitäten, Sicherheitslücken, bösartiger Code, Phishing, Spam und Sicherheitsrisiken sowie künftige Entwicklungen. Die vierzehnte Ausgabe des Berichts vom 14. April 2009 steht jetzt zur Verfügung.

Bericht zu Bedrohungen aus dem Internet, Band XIV: April 2009

Zusammenfassung: April 2009

Symantec-Bericht zu Bedrohungen aus dem Internet für den Regierungssektor: April 2009

Die wichtigsten Trends in Band XIV

2008 kam es zu einem deutlichen Anstieg bei Bedrohungen durch bösartigen Code.In diesem Zeitraum gab Symantec 1.656.227 neue Signaturen für bösartigen Code heraus. Dies ist gegenüber 2007 mit 624.267 neuen Signaturen für bösartigen Code eine Zunahme um 265 Prozent. Das bedeutet, dass von allen von Symantec erstellten Signaturen für bösartigen Code mehr als 60 Prozent in 2008 entwickelt wurden.Diese explosionsartige Zunahme lässt sich auf die steigende Professionalität bei der Entwicklung von bösartigem Code zurückführen sowie auf die steigende Nachfrage nach Waren und Services, die Online-Betrügereien begünstigen.

Bösartiger Code, der unberechtigte Zugriffe auf vertrauliche Informationen ermöglicht, ist in der Underground Economy sehr begehrt. Anzeigen, in denen Programmierer für bösartigen Code gesucht werden, beziehen sich häufig auf die Entwicklung speziellen Codes, um neue Varianten bestehender Bedrohungen zu programmieren anstatt komplett neue Bedrohungen zu entwickeln.

Varianten von bereits vorhandenem bösartigem Code lassen sich einfacher programmieren und können daher schneller auf dem Schwarzmarkt verkauft werden. Dies wird durch den florierenden Handel mit vertraulichen Informationen belegt, wie im Symantec-Bericht zur Underground Economy von November 2008 beschrieben.

Tabelle 1. Neue Signaturen für bösartigen Code

Quelle: Symantec Corporation

Medien zum Thema

Flash Demo: Internet Security Threat Report Volume XIV
Webcast: Bericht zu Bedrohungen aus dem Internet, Band XIV30. April 2009

Regionale Berichte & Branchenberichte

Die folgenden Berichte enthalten eine ausführliche Analyse zu Bedrohungsaktivitäten in bestimmten Regionen und im öffentlichen Sektor.

EMEA – Bericht zu Bedrohungen aus dem Internet: April 2009
APJ – Bericht zu Bedrohungen aus dem Internet: April 2009
LAM – Bericht zu Bedrohungen aus dem Internet: April 2009
Regierungssektor - Bericht zu Bedrohungen aus dem Internet: April 2009

Podcasts

ISTR XIV – Webbasierte Angriffe
Dieser Podcast befasst sich mit den Auswirkungen von webbasierten Angriffen und den von Symantec in 2008 erfassten Daten, die ausführlich analysiert und besprochen werden.Jetzt anhören

ISTR XIV – Eintwicklung von bösartigem Code aus finanziellen Motiven (erscheint am 21. April)
Dieser Podcast befasst sich mit den finanziellen Motiven, die hinter der Entwicklung von bösartigem Code stehen, und den von Symantec in 2008 erfassten Daten, die ausführlich analysiert und besprochen werden.

ISTR XIV – Phishing und Spam in der Wirtschaftskrise (erscheint am 28. April)
Dieser Podcast befasst sich mit den Phishing- und Spam-Trends sowie mit den von Symantec in 2008 erfassten Daten, die ausführlich analysiert und besprochen werden.

Blog zum Bericht zu Bedrohungen aus dem Internet

Lesen Sie, was die Experten von Symantec Security Response zur neuesten Ausgabe des Berichts zu Bedrohungen aus dem Internet schreiben.

Informationsquellen

Vortrag von Symantec auf der RSA 2008

Führende Position im Bereich Sicherheit (ESG Analyst Report)