IT-Sicherheit: Spyware
Bedrohung durch Spyware nimmt dramatisch zu
Um 50 Prozent ist im ersten Halbjahr der Anteil von Spyware am gesamten Aufkommen von Schadsoftware gestiegen. Das hat die Sicherheitsfirma G-Data ermittelt. Kein Wunder, denn geklaute Accounts, etwa von DHL-Packstationen, bringen bis zu 50 Euro.
Spyware ist für Internet-Nutzer eine wachsende Gefahr. Nach Analysen von G-Data ist der Spyware-Anteil am gesamten Malware-Aufkommen in den letzten sechs Monaten um 50 Prozentangestiegen.
Das Ziel der Internet-Kriminellen ist der Diebstahl von Daten wie Kreditkarten-Informationen, Online-Banking-Accounts, Passwörtern und Log-in-Daten bei Spieleplattformen und Online-Handelshäusern.
Spyware ist deshalb so gefährlich, weil sie ohne Wissen des PC-Benutzers Dateien, Zugangsdaten et cetera an Verbrecher weiter leitet. Der Diebstahl solcher Informationen ist eine der Kernfunktionen der Underground Economy. »Auch Lizenzschlüssel für teure Software sind sehr beliebt«, erläutert Ralf Benzmüller, IT-Sicherheitsexperte und Leiter des G-Data-Security-Lab.
Wie ein Angriff abläuft
Im ersten Schritt wird auf dem Zielrechner ein Trojaner platziert, etwa mithilfe einer nicht gepatchten Schwachstelle von Betriebssystem oder Anwendungen. Anschließend startet die Übertragung der ausspionierten Daten an die Kriminellen.
Die Diebe haben es dabei auf Informationen abgesehen, die sich zu Geld machen lassen. Die Preise für variieren nach Qualität, etwa Vollständigkeit der Daten, sowie Angebot und Nachfrage. So werden seltene ICQ-Accounts oder Daten für DHL-Packstationen zu höheren Preisen gehandelt als Kreditkartendaten.
Was mit den Daten passiert
Im weiteren Workflow werden die gestohlenen und verkauften Datensätze von Dritten »eingesetzt«. Sie kaufen beispielsweise Ware in verschiedenen Online- Shops ein, oft bis zum Kreditkartenlimit.
Über Mittelsmänner und DHL-Packstationen gelangt die Ware dann zu den Kriminellen. Hier kommen die geraubten Account-Daten von Packabholstationen zum Einsatz. Durch den Verkauf der Ware gelangen die Kriminellen schließlich an das Geld – ein relativ komplizierter Vorgang also.
Wie Analysen des G-Data-Security-Lab zeigen, sind Nutzer von Windows besonders gefährdet: 99,4 Prozent der Malware-Attacken zielen auf das Betriebssystem. Nur 0,2 Prozent entfallen auf Schadcode für andere Betriebssysteme. Bei den restlichen 0,4 Prozent handelt es sich um webbasierte Attacken.
Lesen Sie mehr zum Thema
