Wer raubkopierte Betriebssysteme und Anwendungen einsetzt, freut sich oft zu früh über das vermeintliche Schnäppchen. Es können unabsehbare Folgeschäden entstehen, weil Cyberkriminelle die Programme zuvor gezielt mit Schadsoftware infiziert haben. Dadurch erbeuten sie Zugangsdaten, um etwa Online-Bankkonten zu plündern. Nicht selten geht dies mit Fehlfunktionen der Rechner und dem Verlust sensibler Daten einher. Geschätzte 25 Milliarden weltweit pro Jahr und drei Milliarden Euro jährlich in Westeuropa kostet Computernutzer die Beseitigung der Folgeschäden. Dabei ließen sich die Gefahren begrenzen, wenn Konsumenten nur wenige, einfache Tipps beherzigen würden, stellen Experten fest. Das ergibt eine von Microsoft beauftragte internationale Studie durch Marktforscher von IDC und Computerwissenschaftlern der Nationaluniversität Singapur, die heute im Rahmen des weltweiten „Microsoft Play It Safe Day“ vorgestellt wird.

Mit Schadsoftware infizierte Raubkopien gratis zu verteilen, ist inzwischen ein Geschäftsmodell von Cyberkriminellen. „Motiviert durch den finanziellen Anreiz, haben sie neue Wege gefunden, um Identitäten, Passwörter und Guthaben zu stehlen. Dabei profitieren sie von jeder sich bietenden Sicherheitslücke“, erklärt David Finn, Leiter des Microsoft Cybercrime Center. In einer großen Anzahl aus Internetquellen heruntergeladener Raubkopien fanden Experten Viren, Würmer, Trojaner oder unerwünschte Werbesoftware. Noch riskanter kann der Kauf eines Computers mit raubkopierter Software aus unsicheren Quellen sein.

In 60 Prozent der untersuchten Fälle fanden die Experten Schadsoftware, noch bevor die zu Testzwecken in elf verschiedenen Ländern außerhalb der EU gekauften Rechner mit dem Netz verbunden waren. „Unsere forensischen Tests belegen, dass Cyberkriminelle zunehmend unsichere Verkaufskanäle für Computer nutzen, um in Raubkopien eingebetteten Schadcode zu verbreiten“, betonte Biplab Sikdar, Professor für Elektro und Computertechnik von der Nationaluniversität Singapur.

Die Folgen können dramatisch sein. Eine Erhebung ergab, dass viele Nutzer bereits Probleme mit raubkopierter Software erlebt haben. Elf Prozent der im Rahmen der Studie Befragten infizierten ihren Rechner dadurch mit einem Virus, sieben Prozent verloren dadurch wichtige Daten wie persönliche Fotos und sechs Prozent waren mit der Kaperung ihres E-Mail- oder Bankkontos konfrontiert. Identitätsdiebstahl und Bankbetrügereien aufzuklären, kostet wertvolle Zeit. Gemessen am durchschnittlichen Arbeitslohn entgehen Deutschen und andern Westeuropäern dadurch jährlich umgerechnet 1,8 Mrd. Euro, so die Studie. Zudem fallen auch finanzielle Aufwendungen in Höhe von 1,2 Mrd. Euro für die Wiederbeschaffung verlorener Daten und die Beseitigung der Schadsoftware durch Dienstleister an.

Inzwischen sind viele Konsumenten sich der Gefahren durch Schadsoftware prinzipiell bewusst. Über die Hälfte der Befragten benannte das Ausspähen von Zugangsdaten sowie unbefugte Internettransaktionen als größte Sorgen. Doch trotz verbreiteter Ängste und negativer Erfahrungen unterlassen viele Konsumenten zusätzlich zum Einsatz zweifelhafter Programme eine der wichtigsten Schutzmaßnahmen: 45 Prozent der Befragten vernachlässigen das Aktualisieren von Sicherheitssoftware. Problematisch ist es zudem, wenn Konsumenten Schadsoftware fahrlässig im Firmennetz ihres Arbeitgebers verbreiten. Die Befragung ergab, dass immerhin elf Prozent der Computerbenutzer in Westeuropa privat beschaffte, raubkopierte Software ohne das Wissen ihres Unternehmens auf Dienstrechnern installieren – entgegen häufig bestehender Verbote.

Um sich vor den Folgen von in Raubkopien eingebetteter Schadsoftware zu schützen, empfehlt die Studie drei Maßnahmen:

  • Anti-Viren-Software ist ein wichtiger Basisschutz. Sie ist jedoch meist nur in der Lage, einen Teil der Schadsoftware zu entfernen, da Cyberkriminelle die Infektionen so gestalten, dass sie die Arbeit von Sicherheitsprogrammen erschweren.

  • Desktop-Computer, Notebooks und Tablet-PCs sollten nur aus verlässlichen Quellen gekauft werden. Nur dann kann sichergestellt werden, dass es sich bei der installierten Software um Originale handelt.

  • Legale und sichere Software zu beschaffen ist unter dem Strich schlicht die kostengünstigere Lösung. So kommt die Studie zu dem Schluss, dass die durch Schadsoftware verursachten finanziellen Schäden weit höher sind als die Kosten, die anfielen, um auf der ganzen Welt Raubkopien durch legale Programme zu ersetzen.           

Weiterführende Informationen finden Sie unter www.play-it-safe.net und auf dem Newsroom der Microsoft Digital Crimes Unit unter http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx

Posted by Thomas Baumgärtner
Communications Manager Security & Green IT