Sicherheitsbericht für das 3. Quartal: Das unsichtbare Web und eine Million mobile Schädlinge

Originalartikel von Trend Micro

In diesem dritten Quartal 2013 erhielt die Öffentlichkeit Einblicke in Teile des versteckten Internets, die es vorgezogen hätten, unsichtbar zu bleiben. Von Cyberkriminellen bevorzugte Dienste wie die digitale Währung Liberty Reserve und der Online-Marktplatz Silk Road wurden geschlossen. Java 6 und auch mobile Schadsoftware spielten ebenfalls eine unrühmliche Rolle in den letzten drei Monaten.
Neben den bereits erwähnten Schließungen wurde auch der berüchtigte Autor des Blackhole Exploit Kits „Paunch“ verhaftet, was zu einer kurzfristigen Delle im Aufkommen von damit im Zusammenhang stehenden Spam-Kampagnen führte.

Cyberkriminalität geht unvermindert weiter

Trotz dieser Erfolge für die Polizeibehörden stieg die Cyberkriminalität in diesem Quartal. Die Zahl der entdeckten Online Banking-Trojaner erreichte mit mehr als 200.000 Rekordniveau, wobei in drei Ländern, USA, Brasilien und Japan, über die Hälfte der Infektionen gefunden wurden.

Bild 1. Zahl der Online Banking-Infektionen

Mobile Malware überschreitet die Eine-Million-Marke

In diesem Quartal hat sich die Vorhersage von Trend Micro erfüllt und die Zahl der hochriskanten und bösartigen Android-Apps ist auf eine Million geklettert. Die am häufigsten gefundene Bedrohung stellen nach wie vor die so genannten Premium Service Abuser. Sie registrieren Nutzer ohne deren Zustimmung für kostenpflichtige „Premium Services“.

In Android ist eine ernstzunehmende Sicherheitslücke entdeckt worden. Die so genannte „Master Key“-Schwachstelle erlaubt es Angreifern, eine legitime App durch eine bösartige Version zu ersetzen.

Java 6 wird zur permanenten Bedrohung

Ältere, nicht gepatchte Versionen der Software bedeuteten schon immer ein ernsthaftes Sicherheitsrisiko. Das zeigte sich auch, als ein neuer Exploit eine Schwachstelle in Java 6 ins Visier nahm, nachdem Oracle offiziell den Support für diese Version abgekündigt hatte. Das bedeutet, dass Java 6 auch keine Patches mehr erhält. Weitere Informationen dazu enthält der „Bericht zur Sicherheitslage im 3. Quartal 2013“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*