Banken-Trojaner erpressen hunderte Millionen Euro

Der russische Antiviren-Hersteller Kaspersky hat am Wochenende in Moskau einen Ausblick auf die Bedrohungsszenarien für 2007 gegeben. „Traditionelle Virenattacken und Epidemien gehören im Prinzip der Vergangenheit an“, so Unternehmensgründer Eugene Kaspersky. „Was früher das Werk von harmlosen Kids und Internet-Freaks war, ist heute zum knallharten Geschäft von Cyberkriminellen geworden“, so Kaspersky weiter. Neben der anhaltenden Trojanerflut, die es auf sensible Daten von Anwendern abgesehen hat, bereitet den Sicherheitsexperten vor allem der Trend zu unternehmensinternen Angriffen Kopfzerbrechen.

„Die Vorfälle bei Banken und anderen großen Unternehmen häufen sich, bei denen Mitarbeiter eine Schwachstelle der internen Antiviren- und Firewall-Lösung ausnützen, um Malware einzuschleusen. In einzelnen Fällen, die letztlich glimpflich ausgegangen sind, standen hunderte Millionen Euro auf dem Spiel“, so Kaspersky. Für 2007 wird zudem ein Anstieg von kryptischen Trojanern erwartet. Sie verschlüsseln Daten auf dem gekaperten Computer und erpressen ihre Opfer mit Geldforderungen für einen entsprechenden Dechiffrierungsschlüssel. Als weiterer Trend zeichnet sich auch das Stehlen von wertvollen Online-Games-Bestandteilen durch Trojaner ab. So sind besonders wertvolle Online-Charaktere und -Objekte, die nur nach monatelangem Spielen frei geschaltet werden können, mittlerweile zigtausende Dollar auf dem Schwarzmarkt wert.

Die von Microsoft in Windows Vista implementierten Sicherheitsverbesserungen bewertet man bei Kaspersky grundsätzlich positiv, wenngleich auch sie keinen umfassenden Schutz gegen die neuen Angriffszenarien bieten könnten. Weniger begeistert zeigt man sich hingegen von der im Mai 2006 gelaunchten Microsoft-Lösung Onecare, deren Markteintritt vor allem bei der Konkurrenz von Symantec und McAfee für einige Nervosität gesorgt hatte. „Microsofts Onecare ist unseren Tests zufolge höchstens mittelmäßig. Das Positive aber ist, dass durch Microsofts verstärkten Aktivitäten alle Anwender zu mehr Sicherheit erzogen werden“, so Kaspersky. Das eigene Geschäft sehe man von dem neu erwachsenen Konkurrenten nicht betroffen, da Microsoft in besagtem Bereich derzeit einfach nicht genügend Reputation und Vertrauen besitze.

„Vista implementiert eine Reihe von innovativen Technologien. Man muss sich aber bewusst sein, dass ein Virus oder Trojaner all das machen kann, was dem Anwender selbst erlaubt ist“, warnt auch der Kaspersky-Virenanalytiker Alexander Gostev. Eingeschränkte Administratorenrechte würden zwar einen gewissen Schutz bieten. Solange man selbst in der Lage sei, eine E-Mail zu senden, könne dies aber auch ein Trojaner tun, so Gostev. Erschwerend für Vista komme hinzu, dass alle Cyberkriminellen sich im kommenden Jahr auf das neue Betriebssystem stürzen werden, um Lücken aufzuspüren und Schutzmaßnahmen zu knacken. „Die Grundproblematik ist allerdings, dass zwei Drittel aller Internet-Anwender weltweit immer noch keine Antiviren-Lösung auf ihrem Computer installiert haben“, ortet Gostev großen Nachholbedarf im Anwenderbereich.