KW49: CSOC-Event der Woche – Spyware User Agent

Durchschnittliche CSOC-Gesamtevents pro Tag:  32.389
Detektionshäufigkeit:      1674

Eventbeschreibung: Spyware User Agent / Kritikalität = mittel (6 / 10)

In dieser Woche berichten wir über Events, die auftreten, sobald ein mit Spyware in Verbindung stehender User Agent detektiert wird.

User Agents werden genutzt, um Servern mitzuteilen, mithilfe welcher Anwendung der Zugriff erfolgt (Beispiele für User Agents sind Webbrowser, E-Mail-Programme, Newsreader und IRC-Clients). Diese Information ist notwendig, um entsprechende, für das abrufende Gerät angepasste Inhalte abzurufen. So wird eine Website, die mithilfe eines Mobilgeräts dargestellt wird, kompakt gehalten, um zu garantieren, dass die Inhalte anschaulich bleiben (KW43).

Das SOC erkennt aktive User Agents, welche bereits in Verbindung mit Spyware gebracht werden konnten. Im Fall der Erkennung eines entsprechenden User Agents, wird ein Event ausgelöst, welches Informationen zum User Agent und der dazugehörigen Verbindung enthält. Im Falle von Spyware, welche Informationen auf einem befallenen System sammelt und diese anschließend an den Angreifer sendet, ist es so möglich, aktive Spyware zu detektieren und weitere Verbindungen zu unterbinden.

Technische Beschreibung

https://www.bitdefender.de/site/view/spyware.html

Laut einer Studie des IT- und Telekommunikationsverbandes Bitkom räumten 2012 rund 16 Prozent der Web-Nutzer in Deutschland ein, dass sie bereits einmal Opfer von Ausspähversuchen mittels Spyware waren und ihnen Zugangsdaten für Online-Services, Auktionsplattformen oder Banken abhandenkamen. Insgesamt wurden 2012 die Account-Daten von mehr als 8,5 Millionen deutschen Web-Nutzern ausgespäht.