Malware in den Medien - die Lektion vom Mai
Monat für Monat zeigen unsere Real-World Protection Tests eine Zunahme der Verbreitung von Ransomware. Für Beobachter der Sicherheitsbranche ist dies keine Überraschung, da viele Sicherheitsanbieter (z. B. Adaware und Avast) haben dies vorausgesagt.
Der "Star" des Medieninteresses in diesem Monat war WannaCry. Die hohe Medienpräsenz wurde nicht nur durch den massiven Ausbruch in über 150 Ländern innerhalb weniger Tage verursacht (laut CrowdStrike), sondern auch, weil er alle Elemente eines spannenden 007-Films hat: eine Handlung mit einer nationalen Sicherheitsbehörde, die das Problem verursacht (Emsisoft: "Ausbruch von WannaCry durch NSA-Exploits verursacht"); eine Verschwörungstheorie mit einer bösen Organisation (Die Schattenmakler), möglicherweise in Verbindung mit einem Schurkenstaat (Symantec: "WannaCry-Angriff zeigt starke Verbindungen zur nordkoreanischen Lazarus-Gruppe"); ein junger Held (der 22-jährige Marcus Hutchins, auch bekannt als MalwareTech), die die Welt vor weiterem Schaden bewahrt, indem sie den eingebauten Kill Switch durch die schnelle Registrierung eines Internet-Domänennamens aktiviert.
Trotz aller Medienaufmerksamkeit war es nicht WannaCry, sondern die Ransomware Jaff, die im Mai die meisten Opfer forderte (eScan: "Ransomware-Varianten wetteifern um den Spitzenplatz"). Jaff-Ransomware wird häufig über Spam-E-Mails verbreitet, die einen PDF-Anhang enthalten. Wenn der Anhang geöffnet wird, wird ein eingebettetes Word-Dokument mit Makros gestartet. Wenn der Benutzer die Makro-Warnung ignoriert und sie ausführen lässt, wird eine Kopie der eigentlichen Ransomware heruntergeladen und ausgeführt.
Sichere Computergewohnheiten und ein aktualisiertes System mit einem Antivirenprogramm schützen vor den meisten Ransomware-Angriffen. Die Infektionsstatistiken des jüngsten WannaCry-Ausbruchs zeigen deutlich, wie wichtig ein aktualisiertes Sicherheitsprodukt und Betriebssystem. Entgegen der anfänglichen Annahme waren nicht XP-, sondern Windows 7-Systeme am stärksten von der WannaCry-Ransomware betroffen (98% der Fälle, laut Kaspersky LabCostin Raiu).
Während Microsofts Einbindung eines grundlegenden Virenschutzes in Windows 8.1 und 10 im Prinzip lobenswert ist, gibt es einige mögliche Problembereiche, die beachtet werden sollten. Erstens wird für das reine Antispyware-Programm in Windows 7 derselbe Name (Windows Defender) verwendet wie für das vollständige Antimalware-Programm in Windows 8.1/10; einige Sicherheitsforscher sind der Meinung, dass sicherheitsunkundige PC-Nutzer glauben könnten, dass ihre Windows 7-Systeme ohne zusätzliche Antiviren-Software vollständig geschützt sind, was nicht der Fall ist. Zweitens, da ESET darauf hinweisen (basierend auf Microsoft Daten), würde eine Monokultur von Sicherheitssoftware weit mehr Systeme angreifbar machen, da Angreifer nur herausfinden müssten, wie sie ein einziges Antivirenprogramm umgehen können.
