Mit Schadsoftware infizierte Raubkopien gratis zu verteilen, ist inzwischen ein Geschäftsmodell von Cyberkriminellen. „Motiviert durch den finanziellen Anreiz, haben sie neue Wege gefunden, um Identitäten, Passwörter und Guthaben zu stehlen. Dabei profitieren sie von jeder sich bietenden Sicherheitslücke”, erklärt David Finn, Leiter des Microsoft Cybercrime Center. In einer großen Anzahl aus Internetquellen heruntergeladener Raubkopien fanden Experten Viren, Würmer, Trojaner oder unerwünschte Werbesoftware. Noch riskanter kann der Kauf eines Computers mit raubkopierter Software aus unsicheren Quellen sein. In 60 Prozent der untersuchten Fälle fanden die Experten Schadsoftware, noch bevor die zu Testzwecken in elf verschiedenen Ländern außerhalb der EU gekauften Rechner mit dem Netz verbunden waren. „Unsere forensischen Tests belegen, dass Cyberkriminelle zunehmend unsichere Verkaufskanäle für Computer nutzen, um in Raubkopien eingebetteten Schadcode zu verbreiten”, betonte Biplab Sikdar, Professor für Elektro- und Computertechnik an der Nationaluniversität Singapur.
Kostspielige Folgeschäden – widersprüchliches Verhalten
Die Folgen können dramatisch sein. Eine Erhebung ergab, dass viele Nutzer bereits Probleme mit raubkopierter Software erlebt haben. Elf Prozent der im Rahmen der Studie Befragten infizierten ihren Rechner dadurch mit einem Virus, sieben Prozent verloren dadurch wichtige Daten wie persönliche Fotos und sechs Prozent waren mit der Kaperung ihres E-Mail- oder Bankkontos konfrontiert. Identitätsdiebstahl und Bankbetrügereien aufzuklären, kostet wertvolle Zeit. Gemessen am durchschnittlichen Arbeitslohn entgehen Deutschen und andern Westeuropäern dadurch jährlich umgerechnet 1,8 Mrd. Euro, so die Studie. Zudem fallen auch finanzielle Aufwendungen in Höhe von 1,2 Mrd. Euro für die Wiederbeschaffung verlorener Daten und die Beseitigung der Schadsoftware durch Dienstleister an. Inzwischen sind viele Konsumenten sich der Gefahren durch Schadsoftware prinzipiell bewusst. Über die Hälfte der Befragten benannte das Ausspähen von Zugangsdaten sowie unbefugte Internettransaktionen als größte Sorgen. Doch trotz verbreiteter Ängste und negativer Erfahrungen unterlassen viele Konsumenten zusätzlich zum Einsatz zweifelhafter Programme eine der wichtigsten Schutzmaßnahmen: 45 Prozent der Befragten vernachlässigen das Aktualisieren von Sicherheitssoftware. Problematisch ist es zudem, wenn Konsumenten Schadsoftware fahrlässig im Firmennetz ihres Arbeitgebers verbreiten. Die Befragung ergab, dass immerhin elf Prozent der Computerbenutzer in Westeuropa privat beschaffte, raubkopierte Software ohne das Wissen ihres Unternehmens auf Dienstrechnern installieren – entgegen häufig bestehender Verbote.
Drei einfache Gegenmaßnahmen
Um sich vor den Folgen von in Raubkopien eingebetteter Schadsoftware zu schützen, empfehlt die Studie drei Maßnahmen:
– Anti-Viren-Software ist ein wichtiger Basisschutz. Sie ist jedoch meist nur in der Lage, einen Teil der Schadsoftware zu entfernen, da Cyberkriminelle die Infektionen so gestalten, dass sie die Arbeit von Sicherheitsprogrammen erschweren.
– Desktop-Computer, Notebooks und Tablet-PCs sollten nur aus verlässlichen Quellen gekauft werden. Nur dann kann sichergestellt werden, dass es sich bei der installierten Software um Originale handelt.
– Legale und sichere Software zu beschaffen ist unter dem Strich schlicht die kostengünstigere Lösung. So kommt die Studie zu dem Schluss, dass die durch Schadsoftware verursachten finanziellen Schäden weit höher sind als die Kosten, die anfielen, um auf der ganzen Welt Raubkopien durch legale Programme zu ersetzen.
Weitere Informationen zur IDC-Studie:
Die Studie wurde im Rahmen der „Play It Safe”-Kampagne von Microsoft in Auftrag gegeben. Der weltweite „Play It Safe Day” findet jährlich mit dem Ziel statt, das öffentliche Bewusstsein für den Zusammenhang zwischen Software-Piraterie und Cyberkriminalität zu schärfen. Für die Studie wurden 1.700 Endverbraucher, Mitarbeiter aus IT-Abteilungen, CIOs und Regierungsbeamte in Brasilien, China, Frankreich, Deutschland, Großbritannien, Indien, Indonesien, Japan, Mexico, Polen, Russland, Singapur, Ukraine und den USA befragt. Darüber hinaus wurden 203 Computer aus einzelnen Ländern untersucht, die außerhalb der EU erworben wurden. Weiterführende Informationen stehen unter www.play-it-safe.net und auf dem Newsroom der Microsoft Digital Crimes Unit unter http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx zur Verfügung.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security & Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 040 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
[email protected]
