Die typische Betrugssituation beginnt, wenn Nutzer im Internet nach Schnäppchen suchen: Die Anwender geben dann beispielsweise ‚Lady Gaga‘, ‚Maroon 5‘ oder aktuelle Filmtitel wie ‚The Avengers‘ oder ‚Die Tribute von Panem‘ ein und stoßen auf vermeintlich günstige Angebote, hinter denen sich aber getarnte Schadprogramme verbergen. Die Betrüger machen sich also unsere Gier zu nutze. Wie unser neuer Security Intelligence Report (SIRv13) zeigt, gibt es weltweit eine zunehmende Tendenz der Malware-Infektionen durch trügerische Downloads. Das Raffinierte bei diesen Downloads: Der Anwender lädt sich die Schadsoftware selbst herunter und installiert sie auch gleich.

Trügerische Downloads sind nicht die einzige Möglichkeit, wie Schadprogramme ihren Weg auf Computer finden. Ein anderer Weg ist die Suche nach sogenannten „Keygens“. Hinter diesen Lizenzschlüssel-Generatoren steht in den meisten Fällen die Absicht, kommerzielle Software illegal freizuschalten. Die SIR-Autoren stufen Keygens nicht per se als Schadprogramme ein, allerdings wurden auf 76 Prozent aller Systeme, auf denen Keygens installiert waren, auch Schadprogramme identifiziert. Wahrscheinlich kam die Schadsoftware huckepack oder wurde später nachinstalliert.

Laut SIR passieren knapp 20 Prozent aller Infektionen mittels eines Exploits, als dem Missbrauch einer Schwachstelle in einer Anwendung. Schutz hiervor bieten Softwareupdates. Das Windows-eigene Microsoft Update installiert sowohl alle Windows Updates, Updates anderer Microsoft-Programme, als auch Updates von anderen Herstellern automatisch. Wir empfehlen allen Anwendern daher dringend, die automatischen Updates zu aktivieren, um sich vor der sich ständig wandelnden Bedrohungslage zu schützen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.