Seit einiger Zeit erkennen unseren Anti-Malware-Spezialisten einen neuen Trend: Immer häufiger setzen Virenschreiber auf Keygeneratoren, um ihre bösartige Software zu verteilen. Im Jahr 2012 beispielswiese stieg die Anzahl der verseuchten Rechner laut unseren Forschern von fünf auf sieben Millionen (mehr Details hierzu im aktuellen Security Intelligence Report).
Woher kommt diese plötzliche Popularität? Dazu muss man verstehen, warum Nutzer Keygeneratoren herunterladen. Die Programme an sich sind meist nicht direkt bösartig: Sie sollen lediglich Seriennummern für Software generieren. Bei dieser Software handelt es sich in aller Regel um Raubkopien (die Feigenblattausrede: „Ich habe ein altes Programm, für das es keinen Support mehr gibt und von dem ich den Schlüssel verloren habe, das ich aber unbedingt brauche“ lasse ich jetzt mal außen vor). Wer also einen Keygenerator sucht und herunterlädt, der begibt sich schon einmal in die dunkleren Seiten des Internets.
Für die Kriminellen ist das enorm praktisch. Sie kapern wahlweise bestehende, funktionierend Generatoren oder schreiben einen eigenen. Letztere müssen nicht einmal korrekte Seriennummern auswerfen, solange sie nur die Malware auf die Systeme der Nutzer bringen.
Der große Vorteil für die Kriminellen: Sie müssen keinen Weg finden, um die immer besser werdenden Sicherheitsfunktionen von Betriebssystem und Anti-Malware-Software auszuhebeln. Denn der Nutzer lädt sich das Tool ja aktiv auf den Rechner und führt es selbst aus. Wollen die Malware-Schreiber auf Nummer sicher gehen, hängen sie eine Info-Datei an, in der sinngemäß steht, dass das Programm eventuell von Antivirensoftware geblockt wird, aber natürlich ungefährlich ist. Der Nutzer solle einfach seinen Schutz kurz abschalten. Diese Taktik klappt so gut, dass Keygeneratoren auf Windows 7 und Windows 8 inzwischen zu den häufigsten Einfallstoren für bösartige Programme gehören.
Mir fällt es fast ein bisschen schwer, Schutzmaßnahmen zu empfehlen, ohne schulmeisterlich zu klingen. Klar ist: Wer seine Software aus vertrauenswürdigen, legalen Quellen bezieht, der braucht keine Keygeneratoren. Auch das Scheinargument der vermeintlich zu hohen Softwarepreise wird immer häufiger durch Cloud-Angebote ausgehebelt. Office 2013 gibt es etwa zusammen mit Office 365 (und zahlreichen anderen Features) sowie fünf erlaubten Installationen bereits für zehn Euro monatlich.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.