Längst sind die Zeiten vorbei, in denen Malware über Webseiten mit zweifelhaften Inhalten auf den Rechner gelangte oder sich als attraktiver Bildschirmschoner tarnte. Heutzutage platzieren Cyberkriminelle den Code gerne auf populären Webseiten, die hohe Klickraten versprechen – oder auf eigens erstellten Seiten, die sich durch clevere Suchmaschinenoptimierung auf den oberen Plätzen der Rankings anbieten. Besonders heimtückisch ist die Methode, infizierte Links durch eine vorgetäuschte Bekanntschaft – etwa durch eine gefälschte Mail-Adresse – vertrauenswürdig erscheinen zu lassen.

Dabei erstaunt, dass viele Anwender nicht wissen, dass man sich Malware bereits durch Drive-by-Download einfängt. Ein Sicherheitsreport von G Data zeigte zuletzt, dass fast die Hälfte der befragten Nutzer falsch informiert war. Noch mehr: Weltweit neun von zehn Internet-Nutzern glauben, dass sie einen Befall ihres PCs mit Schadcode durch Signale wie z.B. einen Absturz erkennen könnten. Sie übersehen dabei, dass die Hacker unserer Zeit weniger an Aufsehen erregenden Aktionen interessiert sind als am handfesten Datendiebstahl. Diesen Zweck erreichen die Kriminellen am effizientesten, wenn der Nutzer den Diebstahl nicht bemerkt.

Die Gefahr, dass Cyberkriminelle den Rechner unter Kontrolle bringen und in ein Botnet einbinden, um darüber Spam und Trojaner zu versenden, ist zwar zuletzt gesunken, aber nicht vom Tisch. Der Missbrauch wird meist nur schwer erkannt, da der massenhafte Mailversand bei schnellen Breitbandanbindungen kaum spürbar ist. Gewissheit kann in diesem Fall der regelmäßige, systematische Check bringen, wie ihn etwa der Verband der deutschen Internetwirtschaft e.V. auf www.botfrei.de in mehreren Sprachen anbietet.

Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab schätzt die Entwicklung von Botnetzen wie folgt ein: "Große Botnetze werden mittlerweile von Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite zum Beispiel per DDoS-Attacke außer Betrieb zu setzen."

Einen Grundschutz vor Schadsoftware bieten Sicherheitspakete, die mindestens aus einem Antivirenprogramm und einer Firewall bestehen. Da die Unterwelt jedoch ständig ihren Code anpasst und dabei auch Sicherheitslücken von Software oder Browsern ausnutzt, ist beim Basisschutz auch auf regelmäßige Sicherheitsupdates zu achten.

Wichtig ist, dass man sämtliche Maßnahmen in ein Gesamtkonzept einbindet, das den Aufbau der IT-Infrastruktur ebenso umfasst wie Richtlinien und eine regelmäßige Kontrolle. Die Vielfalt an Hard- und Software (von virtualisierten Umgebungen ganz zu schweigen) ist heute größer denn je – und so unüberschaubar, dass selbst Administratoren den Überblick verlieren. Ein Sicherheitskonzept, das im Sinne des Managing-Trust-Themas Vertrauen schafft, umfasst daher auch die regelmäßige Dokumentation der Programme und ihrer Updates. Nicht zuletzt sind auch Schulungen ein unverzichtbarer Bestandteil eines runden Security-Konzepts. Denn das Wissen der Anwender ist ein unter Umständen entscheidender Sicherheitsfaktor.