F-Secure zieht Bilanz über Highlights und wichtige Themen aus dem vergangenen Quartal
F-Secure gibt einen Rückblick für das dritte Quartal 2009. Der Sicherheitsbericht diskutiert neben den wichtigsten Malware-Trends auch die Bedeutung effizienterer und sichererer Betriebssysteme, die zunehmende Bedeutung von schadfreien Suchmaschinenergebnissen, soziale Netzwerke als Zielscheibe von Cyberkriminellen und kriminelle Trittbrettfahrer bei Todesmeldungen. Auch Angriffe auf mobile Geräte erfuhren ein Comeback.
Schlank ist in
Die Anzahl der Breitband-Internetanschlüsse steigt kontinuierlich, aber die Rechnerleistung konnte nicht mit den Anforderungen der Software Schritt halten. Als Resultat hat sich die Softwareindustrie auf „abgespeckte“ Software mit optimierter Performance fokussiert. Die Markteinführung des Mac OS Snow Leopard im August, auf dem eine Antivirussoftware gegen Trojaner integriert ist, war bereits ein erstes Zeichen für den neuen Trend. Das demnächst von Microsoft vorgestellte Windows 7 ist ressourcenschonender und sicherer als der Vorgänger Windows Vista, dessen Feature der Benutzerzugangskontrolle oft dazu führte, dass viele User die Anwendung komplett ausschalteten. Und Google hat kürzlich bekanntgegeben, dass das bevorstehende Google Chrome OS minimalistisch ausgestattet daherkommt, da die meisten Applikationen im Internet bereitgestellt werden.
Sichereres Surfen
Im dritten Quartal hat Firefox das neue, private Browsing-Feature vorgestellt. Zudem hat Firefox 3.5.3 eine Benachrichtigung bei der Nutzung von veralteten Versionen des Adobe Flash Players eingeführt, da die überholten Versionen oft ein Sicherheitsrisiko für Internet-User darstellt.
Wettbewerb zwischen Suchmaschinen fördert die Sicherheit
Microsoft und Yahoo haben kürzlich eine Vereinbarung getroffen, dass die Suchmaschine Yahoo durch Bing ersetzt wird. Microsoft hofft mit den neuen Features von Bing, so zum Beispiel einem Suchergebnisfilter für Eltern, Google die Stirn bieten zu können. Sichere Resultate von Internetrecherchen sind generell ein sehr wichtiger Aspekt für die Nutzer, wie sich in Q3 wieder zeigte. Die Todesmeldungen von Michael Jackson, Farrah Fawcett und Patrick Swayze wurden von Cyberkriminellen durch gezielte Attacken auf die Auswahl der Suchergebnisse schamlos ausgenutzt, indem die User zu infizierten Seiten weitergeleitet wurden. Auch die Schweinegrippe war ein emotionaler Aufhänger, um User auf betrügerische Seiten weiterzuleiten.
Social Media und Netzwerke unter Beschuss
Nicht zuletzt dadurch, dass Facebook im September erstmals 300 Millionen Nutzer erreichte, gehören soziale Netzwerke zu den wichtigsten Zielen von Internet-Kriminellen und politisch motivierten Angriffen. Persönliche Netzwerke basieren maßgeblich auf vertrauenswürdiger Authentifizierung, Nutzer-Accounts, die von Kriminellen missbraucht wurden und auf schädliche Seiten verlinkten, haben das Vertrauen daher stark erschüttert. F-Secure mahnt die User zu einem starken Passwortschutz und weist nachdrücklich darauf hin, dass die Passwörter von Facebook und dem privaten Mailaccount unterschiedlich sein sollten. Im Rahmen eines Hacker-Angriffs wurde Twitter im August mit Botnets direktverlinkt, Twitter-Accounts wurden darüber hinaus schon mehrfach missbraucht, um gefälschte und schädliche Antivirenprodukte zu bewerben.
Politisch motivierte DDoS-Attacken
Im August wurden die Accounts eines georgischen Bloggers bei Twitter, Facebook, LiveJournal, Google’s Blogger and YouTube von einer politisch motivierten DDoS-Attacke überflutet, wie Elinor Mills auf CNET berichtete. Bei einem anderen koordinierten DDoS-Angriff am malaysischen Nationalfeiertag, den 31. August, haben Hacker einen in Malaysia ansässigen Web Host angegriffen und über 100 der von ihm verwalteten Webseiten manipuliert, inklusive der Website des malaysischen National Instituts, Universitäten, Medien und Geschäftswebseiten.
Comeback der mobilen Bedrohungen
Bezüglich der Mobilfunk-Sicherheit wurden in diesem Quartal Neuerscheinungen des SMS-Wurms Yxe (aka Sexy View) in Form von Sexy Space gesichtet, die ähnlich wie das Original funktionieren. Die neue Variante des Yxe.D ist mit dem Symbian Symbol, einem Zertifikat von einem anderen chinesischen Unternehmen, als die frühere Version gekennzeichnet.
Auch der altbekannte „Anruf in Abwesenheit“-Betrüger ist wieder aufgetaucht. Dabei handelt es sich um einen Anruf von einer unbekannten internationalen Nummer. Wenn die Zielperson zurückruft, ertönt das Besetztzeichen, gleichzeitig wird der Anruf mit einer Premium-Rate teuer in Rechnung gestellt. F-Secure rät in diesem Falle eine Google-Suche oder WhoCallsMe-Suche nach ungewöhnlichen Nummern, bevor man zurückruft. So lassen sich unschöne Überraschungen auf der Telefonrechnung vermeiden.
Den vollständigen F-Secure-Bericht über IT-Sicherheitsbedrohungen für das dritte Quartal 2009 finden Sie unter: www.f-secure.com/2009/
Für die aktuellsten Security News von F-Secure besuchen Sie unseren Blog unter: www.f-secure.com/weblog
Sie können Chief Research Officer Mikko Hypponen bei Twitter folgen unter: www.twitter.com/mikkohypponen
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 180 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wachsen F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des „F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.
F-Secure GmbH
Sandra Proske
Zielstattstraße 44
81379 München
+49 89 787 467-22
+49 89 787 467-99
www.f-secure.de
Pressekontakt:
Trademark PR GmbH
Jürgen Rast
Goethestraße 66
80336
München
f-secure@trademarkpr.eu
+49 89 444.467-461
http://www.trademarkpr.eu