Mit dem Online-Service Trend Micro HouseCall können Anwender ihre Systeme kostenfrei auf Infektionen überprüfen. Dadurch liefert liefert HouseCall für Trend Micro eine wertvolle Datenbasis, um die aktuelle Bedrohungslage zu analysieren. Im ersten Halbjahr 2007 wurden rund 10.000 Systeme aus Österreich untersucht: Mehr als jeder zweite Rechner (57 Prozent) war mit Web Threats infiziert. Bei 51 Prozent aller PCs wurde Grayware gefunden, darunter insbesondere Adware (28,9 Prozent) sowie Trackware, Browser Helper und –Hijacker. Bei Trackware handelt es sich um Programme, die das Verhalten von Anwendern verfolgen und ausspionieren, um gezielte Werbe- und Promotion-Inhalte an User zu richten. Browser Helper sind Softwarebausteine, die mit dem Webbrowser interagieren, um Funktionen nachzurüsten, die ursprünglich nicht im Browser enthalten sind. Eine Änderung der Browser-Einstellungen sowie die Umleitung einer Anfrage auf unerwünschte Websites wird durch so genannte Browser Hijacker hervorgerufen.
Bei rund einem Viertel (23 Prozent) der PCs entdeckten die Trend Micro Forscher Infektionen mit Crimeware – Schad-Software, die gezielt für finanziellen Profit eingesetzt wird. Mit 16,4 Prozent dominierten hier vor allem Hacker-Werkzeuge, gefolgt von Freeloadern, Dialern und Keyloggern. Freeloader verstecken sich in Software-Paketen und werden oft unbemerkt zusammen mit erwünschter Software aus dem Internet installiert. Dialer leiten Einwahlverbindungen (Modem, ISDN) auf kostenpflichtige Nummern um, während Keylogger die Aktivitäten auf der Computer-Tastatur protokollieren, um beispielsweise Passwörter auszuspionieren. Bei der klassischen Malware dominieren vor allem Trojaner und Exploits mit 25,4 Prozent, Viren und Würmer fanden sich auf 5,9 Prozent der PCs.
Web Threats lukrativer als herkömmliche Malware
Die Dominanz von Web Threats wie Grayware und Crimeware (zusammen 74 Prozent) verdeutlicht die drastisch gestiegene Professionalisierung der Malware-Szene. Anders als herkömmliche Malware kombinieren Web Threats das Internet und E-Mail zu mehrstufigen Infektionswegen und ermöglichen die Modifikation bzw. den Austausch der beteiligten Malware. Das jeweilige Web-Threat-„Geschäftsmodell“ kann dadurch länger lukrativ eingesetzt werden, während sich nur die eingesetzten Komponenten ändern. Eine ganze Reihe von Akteuren bedient sich bereits dieses effektiven Modells. Die Einsatzbereiche reichen von aggressivem Internet-Marketing bis zur Verbreitung von Crimeware.
PCs in Österreich meist besser geschützt
Trotz des insgesamt sehr hohen Niveaus der Infektionsraten liegt Österreich nach Erkenntnissen von Trend Micro noch unter dem internationalen Ergebnis: In Österreich waren im ersten Halbjahr 2007 rund 57 Prozent aller von HouseCall getesteten Systeme mit Web Threats infiziert, in den USA hingegen 69 Prozent und im weltweiten Durchschnitt 61 Prozent. Auch bei Crimeware liegt Österreich mit 23 Prozent unter dem internationalen Ergebnis (29 Prozent) und steht besser da als die USA (26 Prozent) sowie die Nachbarn aus Deutschland (27,5 Prozent). Grayware dominiert in allen Regionen, wobei Österreich mit 28,9 Prozent vor allem bei Adware im Vergleich zu den USA (46 Prozent) und zum internationalen Durchschnitt (37 Prozent) zurückblieb. Bei Hacking-Tools liegt Österreich mit 16 Prozent hingegen über dem weltweiten Durchschnitt von 14 Prozent und klar vor den USA (11 Prozent).
Variable Infektionswege, das aggressive Verfolgen von Profitinteressen und immer geschickteres Social Engineering machen Web Threats zu einer immensen Bedrohung. Aufgrund des Erfolges der Web-Threat-„Geschäftsmodelle“ ist abzusehen, dass sich die Bedrohungslage in Österreich noch verschärfen wird.
Intelligente Schutzmaßnahmen
Gegen Bedrohungen von allen Seiten helfen mehrstufige Schutzmaßnahmen, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Total Web Threat Protection ist eine Schutzlösung, die Trend Micro in sein Portfolio für Unternehmen und Endanwender integriert und die sich in verschiedenen Produkten bereits bewährt. Sie ergänzt die Funktionen für Client- und Server-Sicherheit und verknüpft umfangreiche Datenquellen, wie etwa Domain- und URL-Historie, IP Location und E-Mail-Reputation. Dadurch lassen sich Web Threats mit großer Genauigkeit identifizieren.