Schwerpunkte

IT-Sicherheit: Spyware

Bedrohung durch Spyware nimmt dramatisch zu

09. Juli 2010, 11:57 Uhr   |  Bernd Reder | Kommentar(e)

Bedrohung durch Spyware nimmt dramatisch zu

Cyberkriminelle sind nicht nur auf Kredikartendaten scharf. Auch Online-Accounts aller Art und Software-Schlüssel werden zu Geld gemacht.

Um 50 Prozent ist im ersten Halbjahr der Anteil von Spyware am gesamten Aufkommen von Schadsoftware gestiegen. Das hat die Sicherheitsfirma G-Data ermittelt. Kein Wunder, denn geklaute Accounts, etwa von DHL-Packstationen, bringen bis zu 50 Euro.

Was welcher Datensatz derzeit auf dem Schwarzmarkt bringt.
©

Was welcher Datensatz derzeit auf dem Schwarzmarkt bringt.

Spyware ist für Internet-Nutzer eine wachsende Gefahr. Nach Analysen von G-Data ist der Spyware-Anteil am gesamten Malware-Aufkommen in den letzten sechs Monaten um 50 Prozentangestiegen.

Das Ziel der Internet-Kriminellen ist der Diebstahl von Daten wie Kreditkarten-Informationen, Online-Banking-Accounts, Passwörtern und Log-in-Daten bei Spieleplattformen und Online-Handelshäusern.

Spyware ist deshalb so gefährlich, weil sie ohne Wissen des PC-Benutzers Dateien, Zugangsdaten et cetera an Verbrecher weiter leitet. Der Diebstahl solcher Informationen ist eine der Kernfunktionen der Underground Economy. »Auch Lizenzschlüssel für teure Software sind sehr beliebt«, erläutert Ralf Benzmüller, IT-Sicherheitsexperte und Leiter des G-Data-Security-Lab.

Wie ein Angriff abläuft

Im ersten Schritt wird auf dem Zielrechner ein Trojaner platziert, etwa mithilfe einer nicht gepatchten Schwachstelle von Betriebssystem oder Anwendungen. Anschließend startet die Übertragung der ausspionierten Daten an die Kriminellen.

Die Diebe haben es dabei auf Informationen abgesehen, die sich zu Geld machen lassen. Die Preise für variieren nach Qualität, etwa Vollständigkeit der Daten, sowie Angebot und Nachfrage. So werden seltene ICQ-Accounts oder Daten für DHL-Packstationen zu höheren Preisen gehandelt als Kreditkartendaten.

Was mit den Daten passiert

Im weiteren Workflow werden die gestohlenen und verkauften Datensätze von Dritten »eingesetzt«. Sie kaufen beispielsweise Ware in verschiedenen Online- Shops ein, oft bis zum Kreditkartenlimit.

Über Mittelsmänner und DHL-Packstationen gelangt die Ware dann zu den Kriminellen. Hier kommen die geraubten Account-Daten von Packabholstationen zum Einsatz. Durch den Verkauf der Ware gelangen die Kriminellen schließlich an das Geld – ein relativ komplizierter Vorgang also.

Wie Analysen des G-Data-Security-Lab zeigen, sind Nutzer von Windows besonders gefährdet: 99,4 Prozent der Malware-Attacken zielen auf das Betriebssystem. Nur 0,2 Prozent entfallen auf Schadcode für andere Betriebssysteme. Bei den restlichen 0,4 Prozent handelt es sich um webbasierte Attacken.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Wie Log-Management IT-Sicherheit verbessert
Die 10 größten Sicherheitsrisiken virtueller Umgebungen
Kritische Sicherheitslücken in Windows XP und Chrome
Sicherheits-Check portabler Geräte

Verwandte Artikel

G Data

IT-Security