Malware-Evolution: Mehr Klasse statt Masse
Schädlings-Flut steigt merklich langsamer - Angriffe werden komplexer
 |
Cyberkrimineller: setzt vermehrt auf Qualität statt Quantität (Foto: gdata.de) |
Bochum (pte018/24.09.2012/13:45) Der Sicherheitsspezialist G Data http://gdata.de hat heute, Montag, den halbjährlichen Malware Report seiner SecurityLabs veröffentlicht. Das überraschende Ergebnis: Die Flut der Computer-Schädlinge steigt nicht mehr wie in den vergangenen Jahren üblich mit zweistelligen Zuwachsraten, rund 1,38 Mio. neue Schadprogramme bedeuten einen Anstieg von nur 3,9 Prozent. Den Grund dafür sieht G Data in einer Evolution der Schadprogramme. Einfache Kreationen haben zunehmend ausgedient, Cyberkriminelle setzen auf ausgeklügeltere Malware.
Hinzu kommt, dass zwar nach wie vor eine überwältigende Mehrheit an Schadprogrammen Windows attackiert. "Evolution heißt selbstverständlich auch, sich neue 'Habitate' zu erschließen, dies gilt auch für neue Betriebssysteme und Geräte. Android ist hier ein sehr gutes Beispiel", betont G-Data-Sprecher Thorsten Urbanski gegenüber pressetext. Ebenfalls verstärkt ins Visier geraten sind aber auch Mac-User.
Verfeinerung statt Boom
Während G Data 2006 noch knapp 40.000 neue Schadprogramme registriert hatte, waren es 2011 über 2,5 Mio. neue Schädlinge in einem Jahr. Zwar ist 2012 wieder ein neuer Rekordwert zu erwarten, doch hat sich der Anstieg merklich verlangsamt. Das ist eine Überraschung, ist doch Onlinekriminalität ein immenser Wachstumsmarkt mit florierendem Untergrundhandel. "Schadcode-Programmierer weltweit haben Technologien entwickelt, um in kürzester Zeit neue Malware zu generieren", so Ralf Benzmüller, Leiter der G Data SecurityLabs.
Während die Flut an Schädlingen nicht mehr so schnell steigt, tut das die Komplexität der Malware. "Mit plumpen Angriffsszenarien und einfach programmierten Computerschädlingen ist es deutlich schwerer geworden, einen Rechner zu infizieren, als es in der Vergangenheit vielleicht noch der Fall war", erklärt der Experte. Ein Beispiel dafür sind Banking-Trojaner. Haben früher Angriffe leicht bemerkbare und eventuell noch rechtzeitig zu unterbindende Überweisungen an die kriminellen Hintermänner getätigt, verschleiern neuere Generationen ihre Aktivität durch Manipulationen von Kontosaldo sowie Transaktionsliste - der Diebstahl läuft für das Opfer völlig unbemerkt ab.
Neue Habitate entstehen
Was die angegriffenen Plattformen betrifft, regiert Windows weiterhin unangefochten - über 1,3 Mio. neue Schädlinge im ersten Halbjahr haben explizit das Microsoft-Betriebssystem ins Visier genommen. Doch zeigt sich immer deutlicher, dass sich auch Nutzer anderer Plattformen nicht in falscher Sicherheit wiegen sollten. Für Android haben die G Data SecurityLabs im Vergleichszeitraum immerhin 25.611 neue Schaddateien beobachtet - über das gesamte Jahr wird es also wohl mehr neue Schädlinge für Android geben als noch 2006 insgesamt. Auch hier werden die Attacken immer ausgereifter: In China ist erstmals ein Schädling aufgetaucht, der selbstständig und ohne Nutzerinteraktion auf Einkaufstour ging.
Endgültig vorbei ist es auch mit dem Mythos, dass der Mac vor Malware sicher sei. Nachdem schon 2010 der Schädling "MacDefender" ein Weckruf war, hat im ersten Halbjahr 2012 Flashback neue Maßstäbe gesetzt. Die Malware hat sich für die Autoren finanziell gelohnt (pressetext berichtete: http://pte.com/news/20120502019 ), was mit der Verbreitung zusammenhing. "Flashback schaffte es in kürzester Zeit mehr Apple-Rechner zu infizieren, als es alle vorherigen Schädlinge wohl jemals geschafft haben. Nach offiziellen Berichten waren es mehr als 600.000 Geräte", so Benzmüller.
Globaler Schutzbedarf steigt
Dass die Schädlinge immer komplexer werden, hängt wohl auch damit zusammen, dass Browser-Anbieter in Sachen Sicherheit nachgebessert haben, mit Funktionen wie Sperrlisten für bekannt schädliche Webseiten. Allerdings ist das kein ausreichender Ersatz für eine echte Security-Suite, wie G Data betont. Letztere verspricht auch Schutz vor Bedrohungen wie modernen, ausgereiften Banking-Trojanern. Immerhin ist klar: Die Flut an Schädlingen steigt zwar nicht mehr so schnell - aber die Angriffe haben sich weiterentwickelt, egal ob nun unter Windows oder gegen andere gängige Betriebssysteme wie Android.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.com |
| Website: | www.pressetext.com |
