Der Kampf gegen Malware - Datenverlust in Unternehmen

1.300 IT-Verantwortliche aus elf Ländern wurden vor Kurzem zum Thema Sicherheitsunfälle im IT Bereich vom globalen Marktforschungsinstitut B2B International, befragt. Außerdem wurden Angaben gemacht wieviel in die Sicherheit des eigenen Unternehmens investiert wird.

Mit dem Ergebnis, dass der häufigste Grund für Sicherheitsunfälle mit 61 Prozent auf klassische Malware wie Viren, Spyware etc. zurückzuführen ist. An zweiter und dritter Stelle liegen Spam (56 Prozent) und Phishing-Attacken (36 Prozent). Bei 31 Prozent der Malware-Attacken gingen Daten verloren, bei zehn Prozent sogar sensible Unternehmensinformationen.

Gemäß den Umfrageergebnissen nutzen nur 70 Prozent der Unternehmen für ihr gesamtes Unternehmensnetzwerk einen Viren-Schutz. Drei Prozent setzen überhaupt keinen Virenschutz ein.
Hier muss man allerdings auch die weltweiten Unterschiede beachten, denn in Entwicklungsmärkten setzen nur 65 Prozent der Unternehmen IT-Sicherheitslösungen ein, in Großbritannien und den USA sind es 92 beziehungsweise 82 Prozent.

So empfindet auch jeder zweite IT-Verantwortliche sein verfügbares IT-Sicherheitsbudget als unzureichend und denkt, dass eine Steigerung von 25 Prozent notwendig wäre, um adäquate Sicherheit gewährleisten zu können. Die Pro-Kopf-Investition in IT-Sicherheit wächst allerdings pro Mitarbeiter mit der Größe des Unternehmens. So geben die kleinen Unternehmen im Schnitt 65 Euro und die großen 272 Euro pro Mitarbeiter aus.

Kido/Conficker war gestern, TDL-4 ist heute

Aufgepasst, denn es gibt ein neues gefährliches Schadprogramm mit dem Namen TDSS und ein damit verbundenes Botnetz TDL-4. TDSS ist sehr komplex und raffiniert aufgebaut. Das dezentrale, serverlose, aus TDSS-infizierten Rechnern bestehende Botnetz TDL-4 ist praktisch nicht zu zerstören.

Aktuell gehören Schadprogramme wie TDSS beziehungsweise TDL zu den gefährlichsten Waffen der Computer-Kriminellen. Die Rootkit-Komponente und andere TDL-Ressourcen ermöglichen Kriminellen, Botnetze zu erschaffen, die aus mehreren Millionen Computern bestehen können. Experten von Kaspersky Lab gelang es, Daten und Eigenschaften aus einem TDL-Netz zu extrahieren. Sie erfuhren so, dass das TDL-4-Botnetz derzeit mehr als 4,5 Millionen Computer weltweit umfasst, wobei die meisten infizierten Rechner mit 28 Prozent aus den USA kommen. Deutschland liegt dabei mit einem Anteil von drei Prozent auf Platz fünf der mit TDSS infizierten Computer.

Die Verbreitung erfolgt über sogenannte Partnerprogramme, d.h. dass die Autoren von TDDS Dritte für die Verbreitung des Zombie-Netzes benutzen. Aktuell werden auf dem Cyber-Schwarzmarkt zwischen 20 und 200 US-Dollar für die Installation von 1.000 Schadprogrammen gezahlt. Somit müssten Online-Kriminelle für das Ausrollen des TDL-4-Botnetzes etwa 250.000 US-Dollar investiert haben.

Die Verteilung der Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Aufgaben abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikationskanal, über den vermutlich schnelle Operationen durchgeführt werden sollen. Zudem versteckt sich TDSS/TDL vor Antiviren-Produkten, ändert sich fortlaufend, nutzt Rootkits für 64-Bit-Systeme sowie Exploits aus dem Stuxnet-Arsenal.

Weitere Details inklusive der kompletten Analyse könnt ihr hier nachlesen.