F-Secure nimmt staatliche Trojaner ins Visier

Downloads

München – 5. März 2014: Klare Ansage vom finnischen Sicherheitsspezialisten F-Secure: Malware von Regierungsbehörden, unabhängig davon, wer sie erstellt, wird von F-Secure enttarnt und bekämpft. Das ist die Botschaft des neuen Threat Report H2 2013 von F-Secure Labs. Darüber hinaus zeigt der Bericht, dass sich Web-basierte Malware-Angriffe im zweiten Halbjahr 2013 im Vergleich zum ersten Halbjahr verdoppelt haben. Bedrohungen, die gegen Android gerichtet waren, erzielten einen Anteil von 97 Prozent der mobilen Bedrohungen über das ganze Jahr.
 
Seitdem Regierungen den Zugang zu so vielen Informationen wie möglich anstreben, bekräftigt F-Secure seinen Standpunkt gegenüber Regierungstrojanern und Massenüberwachung: keine Toleranz. Es ist und war schon immer die Devise von F-Secure, jede Art von Malware – unabhängig von ihrer Quelle – zu erkennen und zu bekämpfen. Datenschutz ist einer der Kernwerte des Unternehmens, und dies spiegelt sich in der Art und Weise, wie die Produkte von F-Secure konzipiert sind, wider.
 
„Bei staatlicher Überwachung geht es nicht nur darum, dass Regierungen Informationen sammeln, die Sie bereitwillig öffentlich teilen“, schreibt Mikko Hyppönen, Chief Research Officer bei F -Secure Labs. „Es geht um das Sammeln von Informationen, von denen Sie glauben, dass Sie sie nicht teilen. Nur weil es technisch möglich ist, ist das Ganze nicht auch rechtens.“
 
Web-basierte Angriffe, die typischerweise Techniken nutzen, um den Browser auf bösartige Websites umzuleiten, waren mit 26 Prozent die am häufigsten beobachteten Zugriffsarten im untersuchten Zeitraum. Deutschland zählt neben Finnland, Schweden und Frankreich zu den Ländern, in denen besonders häufig Web-basierte Angriffe verzeichnet wurden.
 
Es folgt der Conficker-Wurm mit 20 Prozent in den erfassten Ländern. Die drei häufigsten im Beobachtungszeitraum erkannten Exploits waren allesamt Java-bezogen. Dennoch sank die Zahl der Java-Exploits im Vergleich zum 1. Halbjahr 2013. Mac-Malware verzeichnete weiterhin einen leichten, aber stetigen Anstieg, mit 51 neuen Familien und Varianten, die im Jahr 2013 identifiziert wurden.
 
Eine weitere Entwicklung erkannte F-Secure Labs beim Browlock-Trojaner, der den Rechner durch einen Sperrbildschirm mit einer gefälschten polizeilichen Mitteilung blockiert. War Browlock bislang überwiegend in den USA, Kanada und Großbritannien aktiv, verbreite er sich im letzten Jahr zunehmend auch in Deutschland, Italien und Frankreich.
 
Es geht (fast) nur um Android
97 Prozent der mobilen Bedrohungen im Jahr 2013 hatten die Android-Plattform im Visier – mit 804 neuen Familien und Varianten. Die verbliebenen 3 Prozent (23 mobile Bedrohungen) wurden bei Symbian gesichtet. Bei sonstigen Plattformen wurden keine Bedrohungen verzeichnet. Im Gegensatz dazu gab es 2012, also ein Jahr zuvor, 238 neue Android-Bedrohungen.
 
In den Top-10-Ländern, in denen Android-Bedrohungen auftreten, gab es etwas mehr als 140.000 Android-Malware-Erkennungen. Europäische Länder hatten einen Anteil von 15 Prozent der gemeldeten Erkennungen und die USA 5 Prozent. Deutschland liegt hier im Beobachtungszeitraum an fünfter Stelle mit 3,2 Prozent der weltweit entdeckten Android-Malware. Da die Android-Plattform selbst relativ wenige Schwachstellen aufweist, blieben zweifelhafte Apps, die über Drittanbieter-App-Stores heruntergeladen werden, die häufigste Verbreitungsmethode.
 
Im Threat Report finden sich darüber hinaus weitere Informationen, wie etwa:

  • Die aktuelle Situation bezüglich der Web-Privatsphäre und wie Browsing-Aktivitäten und persönliche Daten online erfasst und gesammelt werden, ohne dass es der Benutzer merkt.
  • Die Top-Städte der Welt, wo es am wahrscheinlichsten ist, mit Android-Malware in Kontakt zu kommen. In Deutschland sind dies Berlin, München und Kassel.
  • Was ist zu tun, wenn man nach dem 8. April 2014 weiter mit Windows XP arbeiten will.
  • Warum das Meiden von Porno-Seiten und Java der Schlüssel dazu sein kann, die eigene Online-Existenz zu retten.
  • Was ist mit den Exploit-Kits seit der Festnahme des Blackhole-Erfinders passiert?
  • Wie das Mevade-Botnet das Tor-Netzwerk nutzt, um seinen Netzwerkverkehr zu verbergen.
  • Mit der wirtschaftlichen Weiterentwicklung Asiens erhöht sich dort auch die Zahl der Malware-Erkennungen.

Den F-Secure Threat Report 2H 2013 finden Sie hier auf der Webseite von F-Secure und im Anhang dieses Beitrags.

Über F-Secure (www.f-secure.de)
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
 
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
 
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des  
„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.