BITKOM-Studie Die zehn größten Gefahren im Internet

In einer neuen Studie beleuchtet der BITKOM-Verband die größten Gefahren im Internet. Das Ergebnis: Trojaner und Würmer sind aktuell die stärkste Bedrohung, Vorsicht ist auch vor webbasierten Angriffen, Spam und Phishing geboten. BITKOM zeigt, wie man sich vor Cybercrime schützen kann.

Grundlage der Angaben ist ein aktueller Bericht der European Network and Information Security Agency.

Die aktuellen Gefährdungen in der Reihenfolge ihrer Häufigkeit

  • Schadsoftware: Trojaner und Würmer

Sie existieren bereits seit Jahrzehnten und sind trotzdem immer noch die größte Cyber-Bedrohung: Würmer und Trojaner. Die Klassiker unter den IT-Schädlingen nisten sich unbemerkt in Computersysteme ein. Von dort aus übertragen sie dann sensible Daten wie Passwörter oder versenden wiederum infizierte E-Mails.

Jeden Tag tauchen im Internet rund 350.000 neue Formen der Schädlinge auf.

Schützen kann man sich dagegen durch aktuelle Versionen der Anti-Viren-Programme. Trotzdem bleibt nach aktuellen Erkenntnissen etwa die Hälfte aller Infektionen unentdeckt. Experten raten daher insbesondere professionellen Anwendern in Unternehmen und anderen Organisationen, die Abwehrmaßnahmen über die Endgeräte hinaus auf die Netzwerkarchitektur auszuweiten.

Maßnahmen zur Früherkennung von erfolgreichen Angriffen sowie Strategien zur Wiederherstellung des Geschäftsbetriebs ergänzen diese rein präventiven Maßnahmen.

  • Schäden durch webbasierte Schadsoftware

Nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schadsoftware herunter. Dann öffnen Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser (Plug-Ins) den Schädlingen Tür und Tor.

Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internetadressen identifiziert, über die Schadsoftware heruntergeladen werden konnte. Diese heimlichen Downloads, auch »Drive-by-Downloads« genannt, gehören aktuell zu den größten IT-Bedrohungen, da sich die Viren rasant verbreiten.

Um sich vor der Schadsoftware zu schützen, sollten Nutzer stets die aktuellste Version ihrer Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden.

  • Infizierte Websites und mobile Apps

Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als »SQL-Injection« bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten.

Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets.

Am Computer hilft zum Schutz, Javascript oder Flash zu deaktivieren. Außerdem wird empfohlen, mobile Anwendungen nur aus den offiziellen App-Stores herunterzuladen, da diese auf Schadsoftware geprüft sind.