News

Anzahl Malware-Fälle sinkt leicht: Trend zu neuen Praktiken

2013 wurden rund 2700 Schweizer Webseiten von Malware gesäubert. Das ist ein leichter Rückgang gegenüber 2012. Switch kann aber keine Entwarnung geben: Für Internetnutzer bleibt Malware eine Gefahr und bringt 2014 neue Herausforderungen. Weltweit wurden im Jahr 2013 fast 10 Millionen neue Arten von Malware entdeckt.

Publiziert am 05.02.2014

Gemäss dem Bericht "Gefahren-Landschaft 2013" der Europäischen Agentur für Netzwerk und Informationssicherheit ENISA stehen die sogenannten "Drive-by-Infections" an oberster Stelle der Cyber-Gefahren. Als Malware werden Viren, Spionagesoftware, Würmer oder Trojaner bezeichnet. Mittels gestohlener oder entschlüsselten Passwörtern verschaffen sich Hacker Zugang zu einer Webseite. Bereits das Aufrufen einer verseuchten Seite kann die Installation von schädlicher Software auslösen.

Lukratives Geschäftsmodell mit neuen Praktiken

Noch nie wurden so viele neue Arten von Malware verbreitet. Es entstehen immer raffiniertere Praktiken zur Infizierung von Webseiten. Schad-Software reagiert meist innerhalb von Stunden auf neue Sicherheitslücken und verschafft sich Zugang zu Dokumenten, protokolliert Tastaturanschläge oder kopiert Passwörter. Diese werden an die Server von Cyberkriminellen gesendet. Weil die Schadcodes auf den Webseiten immer besser versteckt werden, wird eine Säuberung immer schwieriger und das Geschäftsmodell Malware lukrativer.

Problem erkannt

Das Problem mit infizierten Webservern, die "Drive-By Downloads" hosten ist mittlerweile sowohl auf internationaler Ebene wie auch hierzulande bekannt. Dank der guten Zusammenarbeit mit den Schweizer Hostern kann aktiv gegen infizierte Server vorgegangen werden. "Auch die internationalen Strafverfolgungsbehörden sind aktiv und gehen gegen Hintermänner vor, wie die Verhaftung des Autors der bekannten Malware "Blackhole Exploit Kit" letztes Jahr zeigt.", bestätigt Michael Hausding von der Sicherheitsabteilung von SWITCH.

Etablierter Prozess zur Säuberung

Stellt SWITCH schadhafte Software fest, informiert sie den Halter der Domain. Dieser kann innerhalb von 24 Stunden den schadhaften Code entfernen. Kommt er der Aufforderung nicht nach, wird die Webseite sicherheitshalber gesperrt. 2013 wurden in knapp 2100 Fällen die Schadcodes sofort beseitigt. 35 Domains wurden gelöscht, nachdem sich die Betreiber nicht gemeldet hatten und in einem Fall wurden die Behörden informiert. Seit der Prozesseinführung im Jahr 2010 stellte SWITCH in insgesamt 7469 Fällen schädliche Software fest. Mit der Säuberung von verseuchten Webseiten sorgt SWITCH für Sicherheit und Stabilität des Internets in der Schweiz.

ENISA Bericht Gefahren Landschaft 2013:

http://swit.ch/enisa

Über SWITCH

SWITCH hat als Partnerin der Hochschulen vor 25 Jahren das Internet in die Schweiz gebracht. Heute entwickelt die Non-Profit-Organisation mit 100 Mitarbeitenden am Sitz in Zürich Internetdienste für Lehrende, Forschende, Studierende sowie für kommerzielle Kunden. SWITCH steht für Sicherheit im Internet. 

AnhängeGrafik in hoher Auflösung für Print
LinksFragen und Antworten zu Malware