So sind Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen bei niedrigem Risiko zu Gewinnen in Milliardenhöhe. Rein quantitativ haben die Kriminellen auf mehreren Gebieten an Boden gewonnen: Der Spam-Ausstoß ist angestiegen, die Zahl von DoS-Attacken auf einzelen Websites hat zugenommen, und auch das Risiko, sich einen Schädling per Drive-By-Download an Bord zu holen, ist im vergangenen Jahr weiter gestiegen.
Gewachsen ist auch die Komplexität der Schädlinge: Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Außerdem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können.
Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. "Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können", erläutert BSI-Präsident Dr. Udo Helmbrecht.
Lichtblick: Der BSI sieht ein gestiegenes Sicherheitsbewusstsein sowohl bei privaten Anwendern als auch in Unternehmen. Das schlägt sich vor allem in häufigeren Updates des Betriebssystems und im verstärkten Einsatz von Sicherheitssoftware nieder. Zu großzügig geben die Bürger nach Auffassung des BSI allerdings ihre privaten Daten in Social Communities preis, sodass Phisher beim Identitätsdiebstahl oft zu leichtes Spiel haben.
