Die Malware-Industrie hat ordentlich aufgerüstet und überschwemmt das Internet seit Jahresbeginn mit einer Malware-Flut biblischen Ausmaßes. Täglich brechen auf Windows-Anwender 1.500 neue Schädlinge herein.
In den ersten sechs Monaten des laufenden Jahres registrierten die G DATA Security Labs mehr als 318.000 neue Malware-Kreationen – mehr Schadcode als im gesamten Rekordjahr 2007. Bei einer gleichbleibend hohen Zuwachsrate, würde dies bis Ende 2008 einen Anstieg um nahezu 500 Prozent bedeuten. Entwarnung hingegen für Besitzer von Smartphones. Die prognostizierte Gefahr für diese Geräte hat sich als Marketing-Luftblase herausgestellt. Im gleichen Zeitraum tauchten lediglich 41 neue Viren auf. Online-Kriminelle betrachten Smartphones weiterhin nicht als lukrative Einnahmequellen.
Die weltweite Vernetzung der Online-Kriminellen trägt 2008 ihre bedrohlichen Früchte. Im G DATA Malware Halbjahresbericht 2008 gibt der Bochumer IT-Securtiy-Spezialist Einblicke in die aktuellen Gefahren für PC-Anwender.
Die explosionsartige Vermehrung von Schadcode hat Ralf Benzmüller, Leiter der G DATA Security Labs, nicht überrascht: „Online-Kriminalität ist zu einem industriellen Komplex herangewachsen, der sich an marktpolitischen Gesichtspunkten orientiert. So wie im produzierenden Gewerbe, sind arbeitsteilige Prozesse bei Online-Kriminellen gang und gäbe. Das Ergebnis sind hochleistungsfähige eCrime-Unternehmen, die Schadprogramme wie am Fließband produzieren können. Mit einer Abnahme der zur Zeit anhaltenden Malware-Flut rechnen wir daher nicht. Der Wettkampf zwischen Online-Kriminellen und Antiviren-Herstellern hat in ungeahnter Weise an Schärfe zugenommen. 2008 hat bereits jetzt alle bisherigen Rekorde gebrochen und ein weiteres unerfreuliches Kapitel in der Geschichte des Internets geschrieben.“
Kriegsgebiet Internet: Angreifen – Infizieren – Ausrauben
Die Bedrohung durch präparierte Webseiten hat deutlich zugenommen. Die von G DATA 2007 prognostizierte Verlagerung von Schadcode ins Internet ist längst Realität. Die Täter nutzen bei diesem Konzept Sicherheitslücken im Browser oder Web-Applikationen, wie z. B. Flash oder Adobe Reader. Entgegen landläufigen Vermutungen sind die meisten infizierten Webseiten selten in den „Rotlichtbezirken“ des Internets zu finden, sondern liegen auf populären Webservern.
Die Mehrzahl der neuen Schädlinge sind auf den Diebstahl von Anwender-Daten spezialisiert, wie z. B. Online-Banking-Daten, Kreditkarten-Informationen oder Zugangsdaten zu Online-Spielen. Durch Backdoors, die Hintertüren installieren, gelingt es den Angreifern, die komplette Kontrolle über den Rechner zu übernehmen und weiteren Schadcode einzupflegen bzw. den PC als Zombie in Botnetze einzubinden. Es ist daher nicht verwunderlich, dass diese Schadcode-Typen unangefochten die Top Five mit 75.027 Neuzugängen anführen.
Malware Top Five Januar bis Juni 2008
- Backdoors: 75.027 (N) – 23,6 %
- Downloader/ Dropper: 64.482 (N) – 20,3 %
- Spyware: 58.872 (N) – 18,5 %
- Trojan. Pferde: 52.087 (N) – 16,4 %
- Adware: 32.068 (N) – 10,1 %
- [N=Neuzugänge]
Smartphones: Marketing-Luftblase geplatzt
Bei den meisten neu aufgetauchten Smartphone-Viren handelt es sich nach Analysen von G DATA um sog. Proof-of-Conecepts. Mit gerade einmal 41 neuen Schädlingen in sechs Monaten ist das Gefahrenpotential als verschwindend gering einzustufen. Fehlende Business-Modelle, geringe Reichweite von Bluetooth und die Vielzahl der Betriebssysteme machen Smartphones weiterhin für Online-Kriminelle als Ziele unattraktiv. Betrachtet man die Gesamtzahl neuer Smartphone-Viren seit 2006, so wird diese Tatsache noch deutlicher: 145 Smartphone-Viren in 30 Monaten.
G DATA rechnet in den kommenden Wochen und Monaten mit einer weiteren Zunahme von Schadcode. Die anstehenden sportlichen Großveranstaltungen – wie beispielsweise die Olympiade in Peking – könnten die Situation weiter verschärfen. Online-Kriminelle nutzen globale Events als Aufhänger, um ihrerseits verstärkt auf Datenjagd zu gehen und Kasse zu machen. Mit einem erhöhten Ausstoß an Phishing-Mails ist daher ebenfalls zu rechnen.
Detaillierte Informationen, Zahlen und weitere Trends finden Sie im G DATA Halbjahresbericht 2008 (als PDF auf www.gdata ).