Drive-by Download Gefahr bei deutsche Webseiten
Deutschland steht weltweit auf Rang 3 bei infizierten Webservern
Moskau/Ingolstadt, 14. Oktober 2013 – In einer Vorschau auf den umfangreichen, internationalen Malware-Report für das dritte Quartal dieses Jahres gibt Kaspersky Lab erste Zahlen zur Bedrohungssituation in Deutschland heraus. Nach wie vor nehmen die deutschen Webseiten und Portale weltweit den dritten Platz in der Infektionsrate ein. Das heißt, dass bei 13,39 Prozent der ans Kaspersky Security Network [1] angeschlossenen Anwender von Juli bis September 2013 die Sicherheitssoftware Alarm schlug, weil Schadsoftware auf einem deutschen Webhost den Zugriff auf den PC des Anwenders versuchte. Scheinbar harmloses Surfen im Web ist nach wie vor die Hauptgefahrenquelle für deutsche Onliner. 36,2 Prozent der deutschen Teilnehmer am Kaspersky Security Network wurden im dritten Quartal von Quellen aus dem Web angegriffen. Damit steht Deutschland auf Rang 14 der am meisten gefährdeten Länder zum Surfen.
Der Kaspersky Malware Report wird quartalsweise herausgegeben und stellt eine detaillierte Analyse zur weltweiten Sicherheitslage im Internet dar. Dabei gewinnt Kaspersky Lab zuverlässige und anonyme Daten von den Teilnehmern des Kaspersky Security Network (KSN), einer Cloud-Technologie, die zunächst dazu dient, die Anwender vor neuen, noch nicht bekannten Gefahren besser zu schützen. Bei im Schnitt rund 70.000 täglich auftretenden Malware-Samples ist das KSN sehr hilfreich bei der automatischen Erfassung und Abwehr von Schadsoftware. Die Teilnahme am KSN ist freiwillig und kann mit einer leicht zugänglichen Klickbox an- und ausgeschaltet werden.
Kaspersky Lab schützt beim täglichen Surfen
So genannte Drive-by Downloads stellen für den Internet-Nutzer inzwischen die Hauptinfektionsquelle dar. Den Cyberkriminellen gelingt es, auch auf serösen Webseiten und Portalen ihre Schadsoftware zu platzieren. Wenn der Onliner Internetseiten mit einem Browser öffnet, der nicht auf dem letzten Versionsstand ist oder bei Browser-Plug-ins wie Adobe Flash-Player, Adobe Acrobat oder Java nicht das jüngste Update durchgeführt ist, dann wird eine Infektion sehr wahrscheinlich. Von Juli bis September 2013 registrierte die Software von Kaspersky Lab in Deutschland insgesamt 44,85 Millionen Angriffe aus dem Internet, was Platz 14 in der Weltrangliste entspricht.
USB-Sticks gefährden private User und vor allem Firmen
Nach wie vor kommen auch lokale Infektionen vor, wenn mit Schadsoftware behaftete USB-Sticks (auch CD und DVDs) zwischen Anwendern und deren Rechnern ausgetauscht werden. Im dritten Quartal 2013 registrierte das KSN insgesamt 42,31 Millionen lokale Vorfälle – was allerdings mit 24,9 Prozent und dem 146. Platz einen scheinbar beruhigenden Platz beschert.
Doch vor allem stellen leichtfertig in die Firma getragene USB-Sticks ein Hauptrisiko für die Sicherheit der Unternehmen dar.
Eine weitere Quelle sind E-Mails mit schädlichen Anhängen oder präparierte Dateien, die durch Social Engineering-Tricks von den unachtsamen Anwendern von Webseiten geladen werden. Immerhin steht Deutschland beim Versand von Spam-Mails, die oft derartige Schädlinge enthalten, im weltweiten Vergleich auf Platz 16.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden.
Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[2] http://support.kaspersky.com/7270