10.06.2015
Sicherheitsanalyse
1. Teil: „Erpresserviren sorgen für ein lukratives Cybercrime“
Erpresserviren sorgen für ein lukratives Cybercrime
Autor: Andreas Fischer
Shutterstock/Tatiana_Popova
Privatanwender zählen zu den leichtesten Opfern von Cyber-Kriminellen. Eine neue Sicherheitsstudie rechnet vor, dass ein einzelner Krimineller monatlich rund 90.000 Dollar erpressen kann.
Sicherheit im Internet: Die Zeiten als Virenentwickler ihre Erzeugnisse vor allem aus Neugier und Spaß programmiert haben, sind lange vorbei. Heute ist die Entwicklung von Schadsoftware vor allem auf einen finanziellen Vorteil ausgerichtet. Wie lukrativ Cyber-Kriminalität wirklich ist, war aber lange nicht klar.
Die Sicherheitsforscher gehen dabei von einer durchschnittlichen Malware-Kampagne aus, bei der pro Tag 20.000 Webseiten-Besucher dem Schadcode ausgesetzt werden. Bei einer Infektionsrate von 10 Prozent rechnet das Unternehmen mit täglich 2.000 erfolgreichen Infektionen.
Die Anwender stehen dann vor dem Problem, dass der Schädling ihre wichtigen Dateien und Dokumente verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt.
Im Schnitt sind laut Trustwave 0,5 Prozent der Betroffenen bereit, zu bezahlen. 0,5 Prozent von 2000 sind 10. Pro Tag zahlen also 10 Opfer ein Lösegeld in Höhe von oft 300 Dollar oder mehr. Auf 30 Tage im Monat hochgerechnet ergibt dies die stattliche Summe von 90.000 Dollar Einnahmen durch eine einzige Malware-Kampagne.
Nach Angaben von Trustwave (PDF) sind diese Kalkulationen noch vorsichtig. Es sei durchaus möglich, mehr Geld zu erpressen.
2. Teil: „Wie Sie sich schützen können“
Wie Sie sich schützen können
Anwender sollten einen modernen Virenscanner verwenden und ihr Betriebssystem auf dem aktuellsten Stand halten. Besondere Vorsicht ist beim Ausführen von per Mail erhaltenen Dateien geboten. Selbst wenn sie legitim zu sein scheinen und von einem bekannten Absender stammen, schadet eine vorherige Analyse bei Virustotal nicht.
Auch der Browser ist mittlerweile ein großes Einfallstor für Schädlinge. Er sollte ebenfalls auf einem aktuellen Stand gehalten werden und durch Sicherheits-Add-ons wie Noscript und Adblock Plus ergänzt werden.
Noscript verhindert das Ausführen von gefährlichen Skripten. Adblock Plus ist nicht nur ein Werbe-Filter, sondern blockiert auch verseuchte Banner, die in der Vergangenheit immer wieder in große Werbenetze eingeschleust wurden.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>