„Gestohlene Kreditkartendaten bringen den Cyberkriminellen zwischen 3 und 100 Dollar ein“

Marco Preuss (Head, Global Research & Analysis Team Deutschland) erklärt, auf welche Fallstricke Heimanwender derzeit achten sollten, warum Mac- und Smartphone-Nutzer jetzt auch im Fadenkreuz der Cyberkriminellen stehen und wie hoch gestohlene Daten auf den Schwarzmärkten im Internet gehandelt werden.

Frage: Ich lese viel über Malware wie Gauss, Flame oder Stuxnet. Wie hoch ist die Gefahr für mich als Heimanwender?

Marco Preuss: Relativ gering. Die genannten Schadprogramme richten sich gezielt gegen bestimmte Einrichtungen – Endkunden und Heimnutzer sind normalerweise nicht im Visier dieser Virenschreiber. Allerdings gibt es zahlreiche andere Bedrohungen, auch wenn diese oft nicht so ausgefeilte Attacken nutzen. Gegen diese schützen hochwertige Sicherheitsprogramme wie sie Kaspersky Lab anbietet.

Frage: Gibt es allgemeine Regeln, denen ich folgen kann, um einhundert Prozent sicher zu sein?

Marco Preuss: Leider gibt es keine hundertprozentige Sicherheit gegen IT-Attacken. Mit den folgenden Maßnahmen kann man allerdings die eigene Angriffsfläche deutlich verringern:

•  Nutzen Sie Sicherheitssoftware: Ohne Anti-Malware-Programme sollte niemand mehr im Web unterwegs sein.

• Updates installieren: In den meisten Programmen tauchen regelmäßig Schwachstellen auf. Halten Sie alle Programme aktuell und installieren Sie Patches für Programme, Betriebssysteme und Netzwerkkomponenten.

• Aktivieren Sie Sicherheits-Features: Egal ob Auto-Update, Firewall, Flash/JavaScript-Blocker oder Sandbox-Funktionen – aktivieren Sie alle verfügbaren Sicherheitsfunktionen und schalten Sie diese nicht ab.

• Nutzen Sie vertrauenswürdige Quellen: Auch wenn Raubkopien verlockend und billig aussehen, so nutzen Cyberkriminelle immer wieder den Hype um Spiele oder neue Programme, um bösartige Software zu verteilen. Installieren Sie daher Programme nur aus legitimen und vertrauenswürdigen Quellen. In die gleiche Kerbe schlägt auch der nächste Tipp.

• Vertrauen Sie Ihrem gesunden Menschenverstand: Wenn ein Angebot zu gut wirkt, dann werden Sie misstrauisch. Software, die noch nicht veröffentlich ist, taucht normalerweise nicht „plötzlich“ in Tauschbörsen auf, niemand verschenkt teure Hardware wie etwa Apple-Tablets.

Frage: Wie sieht es mit Macs aus? Bin ich damit sicher?

Marco Preuss: Dass Mac-Systeme nicht im Visier von Angreifern liegen, gehört längst ins Reich der Mythen. Tatsächlich sehen wir immer mehr Schädlinge, die Mac OS attackieren. Durch den gestiegenen Markt-Anteil von Macs ist diese Plattform attraktiv für Kriminelle geworden. Die Anzahl an Schädlingen hat über die letzten Jahre zugenommen, wobei eine Vielzahl unterschiedlicher Malware entwickelt wurde. Meist werden auch Funktionen von Windows-Schädlingen übertragen. Spyware, gefälschte Anti-Viren-Programme, Trojaner und auch Botnetze sind mittlerweile für Macs bekannt.

Frage: Wie kann ich mich als Mac-Nutzer schützen?

Marco Preuss: Im Grunde sind es die gleichen Regeln wie für Windows-Nutzer. Spezielle Tipps für Mac-Nutzer liefern wir hier in diesem Blog.

Frage: Welche Trends sehen Sie im Malware-Bereich?

Marco Preuss: Die Verbreitungswege für Malware, also schädlicher Software, werden immer effektiver und setzen auf fertige Exploit-Baukästen, mit denen man selbst ohne Programmierkenntnisse Schädlinge entwickeln kann. Daneben werden die Schädlinge an sich immer komplexer. Wir sehen beispielsweise einen deutlichen Anstieg bei Trojanern für Online-Banking. Neuere Malware verfügt über eine Komponente, die Smartphones attackiert, um Schutzmechanismen wie mTAN zu umgehen.

Frage: Wie sieht es bei der Malware für Smartphones aus?

Marco Preuss: Mobile Malware wächst stark an, vor allem Android ist im Visier der Kriminellen. Mehr als 60 Prozent der gefundenen Schädlinge fallen in den Bereich Trojaner, knapp 25 Prozent nutzen SMS-Nachrichten, um Daten zu extrahieren. Details zum Mobile-Malware-Trend haben wir in einem  Blog-Eintrag veröffentlicht.

Frage: Wie münzen Cyberkriminelle gestohlenen Nutzerdaten in bares Geld um?

Marco Preuss: Naturgemäß gibt es keine offiziellen Preislisten. Unsere eigenen Forschungen haben aber einige interessante Daten ergeben: So lassen sich beispielsweise 1.000 infizierte Bots für 30 Dollar mieten, 5.000 Bots kosten etwa 140 Dollar. Malware und Baukästen für Exploits kosten je nach Qualität zwischen 5 Dollar und 1.500 Dollar. Auch gestohlene Kreditkartendaten versprechen gute Geschäfte: Je nach Qualität verlangen die Kriminelle zwischen 3 US-Dollar und 100 US-Dollar.