Individuelle Schadsoftware 

Ein weiterer Trend ist, dass Schadsoftware immer individueller wird. Laut BSI werden die Codeschreiber immer besser darin, ganz unterschiedliche Varianten der Malware herzustellen. Je unterschiedlicher die Varianten eines Grundtyps, desto schwerer haben es die Virenscanner, den Virus oder Trojaner als solches zu identifizieren.

Alleine im Juni 2010 zählten Antiviren-Hersteller etwa 1.075.000 neue Varianten von Schadsoftware.

Auch Twitter bietet dem "nationalen IT-Lagezentrum" des BSI einen Anlass zur Sorge. Experten befürchten, dass der Dienst in Zukunft verstärkt dazu genutzt werden könnte, Bot-Netze zu steuern. Inzwischen ist ein Toolkit in Umlauf, mit dem auch Laien ohne Programmierkenntnisse Schadsoftware generieren können.

Das Ausspionieren von Zugangsdaten auf Rechnern ist unverändert eine große Gefahr. Laut BSI stieg die Anzahl der Rechner, bei denen die Zugangsdaten zu deutschen Webseiten ausspioniert werden sollten, im Juni 2010 um 110 Prozent gegenüber dem Vormonat. Besonders begehrt waren die Passwörter von deutschen Websites wie Web.de, eBay, Amazon oder GMX.

Dauerproblem PDF

Wer im Büro oder zuhause PDF-Dateien als E-Mail-Anhang erhält, tut gut daran, ebenfalls auf der Hut zu sein. Ähnlich wie auch die Security-Spezialisten der Privatwirtschaft halten die BSI-Experten das PDF-Format als "eines der beliebtesten Angriffswerkzeuge". Internet-Kriminelle manipulieren die Dateien dabei so, dass es beim Öffnen zum Beispiel zu einem Fehler in der Speicherverwaltung des PDF-Betrachters kommt. Danach kann ausführbarer Code auf dem PC gelangen. 

Und noch ein letztes Beispiel für den Erfindungsreichtum der Cyber-Kriminellen. Auch die DLLs (Dynamic Link Libraries) in Windows werden genutzt, um Schadcode unterzubringen. Laut BSI ist Ende Juni eine Schadsoftware aufgetaucht, die die digitale Signatur der DLLs umgeht und somit diverse Manipulationen ermöglicht.

Der komplette Quartalslagebericht steht auf der Webseite des BSI zum Download bereit (siehe Weblinks). Der 19-seitige Report hält noch einige weitere Beispiele und Details bereit. Der Schlussfolgerung, die Anwender und IT-Verantwortliche in Unternehmen daraus ziehen können, ist seit langem bekannt, aber wichtiger denn je: Virenscanner und Firewall immer auf dem neuesten Stand halten und Sicherheitslücken in Windows, Javascript oder Programme wie Acrobat Reader regelmäßig patchen.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema

• Quartalsbericht des Bundesamt für Sicherheit in der Informationstechnik