Hacker-Kits greifen gern alte Lücken an
Zwei Drittel aller Malware bleiben unerkannt
publiziert: Montag, 28. Jan 2013 / 13:27 Uhr
Cyberkriminelle können ihren Malware-Servern bei Bedarf leicht Veränderungen vornehmen.
Cyberkriminelle können ihren Malware-Servern bei Bedarf leicht Veränderungen vornehmen.

Für Cyberkriminelle lohnt es sich, vergleichsweise alte Sicherheitslücken auszunutzen. Das legt eine aktuelle Studie des Managed-Security-Anbieters Solutionary nahe.

3 Meldungen im Zusammenhang
Demnach sind 58 Prozent der in den gängigsten Hacker-Toolkits angegriffenen Schwachstellen älter als zwei Jahre. «Das ist sehr realistisch», meint Jürgen Eckel, Entwicklungsleiter von IKARUS Security Software. Denn sowohl bei Unternehmen als auch Privatanwendern hakt es oft in Sachen regelmässiger Updates.

Zudem gibt Solutionary an, dass rund zwei Drittel aller Malware von Antivirus-Lösungen gar nicht erkannt wird. «Das kommt mir schon sehr viel vor», so Eckel. Doch leider sei es durchaus realistisch, dass viele Schädlinge unbemerkt bleiben. «Die Malware-Industrie kann heute sehr schnell auf AV-Innovationen reagieren», weiss der Experte. Relativ einfache Ansätze machen Schadsoftware zudem teils schwer zu erkennen.

Alte Lücken lohnen sich

Das Solutionary Security Engineering Research Team (SERT) hat insgesamt 26 gängige Crimeware-Toolkits untersucht, von denen 70 Prozent in Russland veröffentlicht oder entwickelt wurden. Dieser Anteil ist Eckel zufolge hoch, er hätte mehr Aktivität insbesondere auch aus China und Brasilien erwartet. Wenig überraschend kommt für den Ikarus-Experten dagegen, dass laut SERT mehr als die Hälfte der genutzten Exploits mindestens zwei Jahre alt sind und teilweise sogar noch aus 2004 stammen. Denn Software-Updates kommen sowohl bei Privat- als auch Unternehmensnutzern oft zu kurz, wenn auch aus verschiedenen Gründen.

«Nur ein Fachpublikum bekommt Schwachstellen wirklich mit», erklärt der Ikarus-Experte. Konsumenten ist daher oft nicht klar, wie nötig Aktualisierungen wären. «Sie sehen Updates eher als neue Features denn wichtige Patches», so Eckel. Insofern sei es sinnvoll, dass beispielsweise Microsoft mit Windows 8 auf rigorosere Updates abzielt. In Unternehmen gibt es anders gelagerte Probleme. Bei Servern, deren Verfügbarkeit wichtig ist, beispielsweise «nimmt man sich oft nicht die Zeit, sie zu aktualisieren». Auch gäbe es eingebettete Systeme, die über Jahre kaum oder keine Updates erfahren.

Unbemerkte Eindringlinge

Das wohl erschreckendeste Detail an der aktuellen Auflage des Solutionary SERT Quarterly Threat Intelligence Report ist, dass demnach 67 Prozent aller Malware nicht von Antiviren-Lösungen erkannt wird. Wenngleich dieser Wert Eckel zufolge hoch gegriffen erscheint, bestätigt der Ikarus-Experte, dass die Erkennung von Schädlingen eine immer grössere Herausforderung wird und es durchaus vorstellbar ist, dass relativ viele Bedrohungen durchrutschen.

Verantwortlich dafür macht er insbesondere den serverseitigen Polymorphismus. Wie bei polymorphen Viren vor einigen Jahren verändert sich der Code von Schädlingen dabei immer wieder, doch die Algorithmen dafür liegen heute auf den Malware verteilenden Servern. «Das ist ein sehr einfaches Konzept, aber sehr effektiv», betont der Fachmann. Denn somit liegen Sicherheitsspezialisten die Polymorphismus-Algorithmen meist nicht vor, was das Erstellen passender Gegenmassnahmen für Security-Produkte erschwert. Zudem können Cyberkriminelle an ihren Malware-Servern bei Bedarf leicht Veränderungen vornehmen.

(bg/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Las Vegas - Sogenannte «Smart ... mehr lesen
Experten warnen vor Sicherheitsrisiken im vernetzten Eigenheim.
Hacker drohen US-Regierung mit Veröffentlichung geheimer Dokumente (Symbolbild)
Washington - Aus Rache drohen ... mehr lesen
Washington - Rund eine Hand voll ... mehr lesen
Es steht die Vermutung im Raum, dass ein Teil der Angriffe direkt aus dem Iran kommt.
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Tausende neue Corona-Viren Domains wurden in wenigen Wochen registriert.
Tausende neue Corona-Viren Domains wurden in ...
Neuer Domain-Trend wegen der Pandemie  St. Gallen - In diesen Tagen erleben Domain-Registrare wie domains.ch wieder einen ganz speziellen Anstieg an Domain-Registrationen. Alle Jahre gibt es wieder solche spezielle Domaintrend-Zeiten, in denen Glücksritter, ernsthafte Anbieter, aber auch Online-Betrüger sich dann rechtzeitig mit vielen Domainnamen eindecken. mehr lesen 
Ein Blick in die Kristallkugel - nic.at lädt ein  domains.ch nimmt dieses Jahr wieder am alljährlich stattfindenden Domain-Kongress der nationalen Registries von Deutschland, Österreich und der Schweiz teil. Der Domain pulse ist die wichtigste Veranstaltung zum Thema Domains im deutschsprachigen Raum. Er findet über zwei Tage am 20. und 21. Februar im Congress Innsbruck in Österreich statt. mehr lesen  
Im Rahmen der Internet-Werbung gibt es einige Möglichkeiten, auf die zurückgegriffen werden kann. Dazu gehört auch das Angebot von AdWords. mehr lesen  
Die richtigen User ansprechen.
Wertvoller Erfahrungsschatz für europäische Unternehmen.
Die Schweiz war in Europa immer schon ein Vorreiter was die Nutzung von SEO Marketing für unternehmerische Zwecke betrifft. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 7°C 7°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig Schneeregenschauer sonnig
Basel 7°C 7°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig Schneeregenschauer sonnig
St. Gallen 3°C 3°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig Schneeschauer recht sonnig
Bern 6°C 6°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig Schneeregenschauer sonnig
Luzern 5°C 6°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig starker Schneeregen recht sonnig
Genf 8°C 10°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt recht sonnig
Lugano 8°C 15°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig trüb und nass Schneeregenschauer
mehr Wetter von über 8 Millionen Orten