Die folgende Agenturmeldung wurde nicht redaktionell von xdial.de bearbeitet.

Hannover (dpa/tmn) - Auf der CeBIT sind nicht nur die aktuellsten IT-Produkte zu sehen. Auch über Malware-Trends können sich Besucher der Computermesse in Hannover informieren: Mit welchen Attacken müssen Internetnutzer jetzt und in naher Zukunft verstärkt rechnen? Was lassen sich Hacker einfallen, um zum Beispiel an Kreditkartendaten argloser Verbraucher zu gelangen? Sicher ist: Die Methoden werden immer ausgefeilter.

"Zum Beispiel ändert sich die Art und Weise, wie Malware verbreitet wird", sagt Christian Funk, Viren-Analyst bei Kaspersky Lab, einem Hersteller von Sicherheitssoftware. Früher seien vor allem E-Mail-Anhänge zum Transport von Schädlingen genutzt worden. Heute sind Netzwerke wie StudiVZ und Facebook wichtige Plattformen für die Verbreitung von Malware.

Das Vertrauen von Surfern in vermeintlich gleichgesinnte Nutzer sei größer als in ihnen unbekannte E-Mail-Versender, erklärt Thorsten Urbanski von G Data Software. Und dieses Vertrauen wird zum Beispiel ausgenutzt, um Mitglieder von Social-Network-Gruppen per Link auf manipulierte Webseiten zu locken, über die der Schadcode dann auf den Rechner gebracht wird.

Eine andere Möglichkeit sehen Cyberkriminelle laut Thorsten Urbanski darin, vertrauenswürdige Webseiten zu unterwandern. "Da wird dann zum Beispiel die Website des örtlichen Schwimmbades manipuliert - damit rechnen Nutzer nicht."

Attacken über Peer-to-Peer-Netze

"Für 2010 erwarten wir, dass verstärkt Peer-to-Peer-Dienste wie Torrents genutzt werden, um Malware zu übertragen", sagt Chrsitian Funk. Dort zum Download angebotene Songs oder Filme würden von den Malware-Programmierern manipuliert. "Manipuliert" bedeutet in diesem Zusammenhang, dass sich Nutzer Programme einfangen, die den Rechner ausspähen oder als Spamschleuder missbrauchen.

Schädlinge einer bestimmten Art von Malware zuzuordnen, wird immer schwieriger. Immer öfter haben sie Merkmale verschiedener Arten. Zum Beispiel öffnen manche heimlich "Hintertüren" zu befallenen Rechnern wie Trojaner, während sie sich wie Würmer selbstständig verbreiten.

Und viele Schädlinge sind so programmiert, dass ihr Erschaffer sie nachträglich verändern kann. "Dann werden kleine Module nachgeladen, die dem Eindringling neue Fähigkeiten verschaffen", erläutert Funk. "Klassifiziert wird Malware letztlich nach dem wichtigsten Merkmal."

Flut neuer Schädlinge wird zum Problem

Inzwischen kommen täglich fast 60 000 neue hinzu, so Sascha Pfeiffer vom IT-Sicherheitsunternehmen Sophos. Um herauszufinden, ob ein Programm böse oder eine Webseite manipuliert ist, sind immer größere Datenbanken nötig. "Das können Sie gar nicht mehr alles auf dem PC erledigen", sagt Markus Mertes von Panda Security. Deswegen stellen Anti-Malware-Programme eine Anfrage an die Server des Anbieters - an die sogenannte Cloud.

Die Cloud ist jedoch nach Ansicht mancher Experten nicht nur ein Segen. Denn auch Cyberkriminelle nutzen sie, etwa zum Aufbau und zum Steuern von Botnetzen. Letztere sind - von den Besitzern unbemerkt - zum Verbund zusammengeschlossene PCs, die etwa als Spamschleudern dienen. Es werde zunehmend schwieriger, Botnetze zu entdecken und auszuschalten, sagt Peter Schoo vom Fraunhofer SIT, einem auf IT-Sicherheit spezialisierten Institut. Denn Kontrolle über die Netze werde verteilt. "Man schaltet das Botnet an einer Stelle aus, und an anderer poppt es wieder auf", erklärt Sascha Pfeiffer von Sophos.

Einig sind sich die Experten darüber, dass die Angriffe aus dem Cyberspace immer zielgerichteter werden. Sie erfolgen nicht mehr nur nach dem Gießkannenprinzip, sondern zielen durchaus auch auf ganz bestimmte Personen ab, wie Pfeiffer berichtet: "Da wird dann der Finanzvorstand eines großen Unternehmens direkt angeschrieben. Und weil man herausgefunden hat, dass er französischen Rotwein mag, wird er auf eine entsprechende Seite gelockt." Gegen solche Angriffe hilft keine automatisierte Software, sondern nur noch der gesunde Menschenverstand.