Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

SoftwareDiebstahl OnlinePasswort-Phishing, Identitätsdiebstahl und mehr: Trotz bekannter Risiken nutzen viele Konsumenten noch raubkopierte Programme.

Wer raubkopierte Betriebssysteme und Anwendungen einsetzt, freut sich häufig fälschlicherweise über ein vermeintliches Schnäppchen. Es können unabsehbare Folgeschäden entstehen, weil Cyberkriminelle die Programme zuvor gezielt mit Schadsoftware infiziert haben. Dadurch erbeuten sie Zugangsdaten, um etwa Online-Bankkonten zu plündern. Nicht selten geht dies mit Fehlfunktionen der Rechner und dem Verlust sensibler Daten einher. Geschätzte drei Milliarden Euro jährlich kostet Computernutzer in Westeuropa die Beseitigung der Folgeschäden. Dabei ließen sich die Gefahren begrenzen, wenn Konsumenten nur wenige, einfache Tipps beherzigen würden, stellen Experten fest. Das ergibt eine von Microsoft beauftragte internationale Studie durch Marktforscher von IDC und Computerwissenschaftlern der Nationaluniversität Singapur, die heute im Rahmen des weltweiten „Microsoft Play It Safe Day“ vorgestellt wird.

Mit Schadsoftware infizierte Raubkopien gratis zu verteilen, ist inzwischen ein Geschäftsmodell von Cyberkriminellen. „Motiviert durch den finanziellen Anreiz, haben sie neue Wege gefunden, um Identitäten, Passwörter und Guthaben zu stehlen. Dabei profitieren sie von jeder sich bietenden Sicherheitslücke“, erklärt David Finn, Leiter des Microsoft Cybercrime Center. In einer großen Anzahl aus Internetquellen heruntergeladener Raubkopien fanden Experten Viren, Würmer, Trojaner oder unerwünschte Werbesoftware. Noch riskanter kann der Kauf eines Computers mit raubkopierter Software aus unsicheren Quellen sein. In 60 Prozent der untersuchten Fälle fanden die Experten Schadsoftware, noch bevor die zu Testzwecken in elf verschiedenen Ländern außerhalb der EU gekauften Rechner mit dem Netz verbunden waren. „Unsere forensischen Tests belegen, dass Cyberkriminelle zunehmend unsichere Verkaufskanäle für Computer nutzen, um in Raubkopien eingebetteten Schadcode zu verbreiten“, betonte Biplab Sikdar, Professor für Elektro- und Computertechnik an der Nationaluniversität Singapur.

Kostspielige Folgeschäden – widersprüchliches Verhalten

Die Folgen können dramatisch sein. Eine Erhebung ergab, dass viele Nutzer bereits Probleme mit raubkopierter Software erlebt haben. Elf Prozent der im Rahmen der Studie Befragten infizierten ihren Rechner dadurch mit einem Virus, sieben Prozent verloren dadurch wichtige Daten wie persönliche Fotos und sechs Prozent waren mit der Kaperung ihres E-Mail- oder Bankkontos konfrontiert. Identitätsdiebstahl und Bankbetrügereien aufzuklären, kostet wertvolle Zeit. Gemessen am durchschnittlichen Arbeitslohn entgehen Deutschen und andern Westeuropäern dadurch jährlich umgerechnet 1,8 Mrd. Euro, so die Studie. Zudem fallen auch finanzielle Aufwendungen in Höhe von 1,2 Mrd. Euro für die Wiederbeschaffung verlorener Daten und die Beseitigung der Schadsoftware durch Dienstleister an. Inzwischen sind viele Konsumenten sich der Gefahren durch Schadsoftware prinzipiell bewusst. Über die Hälfte der Befragten benannte das Ausspähen von Zugangsdaten sowie unbefugte Internettransaktionen als größte Sorgen. Doch trotz verbreiteter Ängste und negativer Erfahrungen unterlassen viele Konsumenten zusätzlich zum Einsatz zweifelhafter Programme eine der wichtigsten Schutzmaßnahmen: 45 Prozent der Befragten vernachlässigen das Aktualisieren von Sicherheitssoftware. Problematisch ist es zudem, wenn Konsumenten Schadsoftware fahrlässig im Firmennetz ihres Arbeitgebers verbreiten. Die Befragung ergab, dass immerhin elf Prozent der Computerbenutzer in Westeuropa privat beschaffte, raubkopierte Software ohne das Wissen ihres Unternehmens auf Dienstrechnern installieren – entgegen häufig bestehender Verbote.

Drei einfache Gegenmaßnahmen

Um sich vor den Folgen von in Raubkopien eingebetteter Schadsoftware zu schützen, empfehlt die Studie drei Maßnahmen:

  • Anti-Viren-Software ist ein wichtiger Basisschutz. Sie ist jedoch meist nur in der Lage, einen Teil der Schadsoftware zu entfernen, da Cyberkriminelle die Infektionen so gestalten, dass sie die Arbeit von Sicherheitsprogrammen erschweren.
  • Desktop-Computer, Notebooks und Tablet-PCs sollten nur aus verlässlichen Quellen gekauft werden. Nur dann kann sichergestellt werden, dass es sich bei der installierten Software um Originale handelt.
  • Legale und sichere Software zu beschaffen ist unter dem Strich schlicht die kostengünstigere Lösung. So kommt die Studie zu dem Schluss, dass die durch Schadsoftware verursachten finanziellen Schäden weit höher sind als die Kosten, die anfielen, um auf der ganzen Welt Raubkopien durch legale Programme zu ersetzen. 

Weitere Informationen zur IDC-Studie:
Die Studie wurde im Rahmen der „Play It Safe“-Kampagne von Microsoft in Auftrag gegeben. Der weltweite „Play It Safe Day“ findet jährlich mit dem Ziel statt, das öffentliche Bewusstsein für den Zusammenhang zwischen Software-Piraterie und Cyberkriminalität zu schärfen. Für die Studie wurden 1.700 Endverbraucher, Mitarbeiter aus IT-Abteilungen, CIOs und Regierungsbeamte in Brasilien, China, Frankreich, Deutschland, Großbritannien, Indien, Indonesien, Japan, Mexico, Polen, Russland, Singapur, Ukraine und den USA befragt. Darüber hinaus wurden 203 Computer aus einzelnen Ländern untersucht, die außerhalb der EU erworben wurden. 

www.microsoft.com

GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet