AV-Test Sicherheitsreport 2017 Viren und Co: Windows, Android und Apple im Focus der Hacker
News folgenWeltweite Attacken durch Trojaner wie "WannaCry" und "Petya" zeigen, welche Schäden Cyber-Kriminelle heute anrichten können.
2016 wurde die zweithöchste Anzahl an Schadprogrammen seit dem Beginn der Messungen durch das AV-Test-Institut im Jahr 1984 erfasst. Die Gesamtzahl an Schadprogrammen für alle Betriebssysteme übersteigt die 640 Millionen. "2016 verzeichneten die AV-Test-Analysesysteme trotz rückläufiger Zahlen im Schnitt immer noch 350.000 neue Schadprogramme pro Tag, also etwa vier neue Schädlinge pro Sekunde", so der Security Report, der t-online.de vorliegt. Allerdings sagt die Anzahl der Schädlinge wenig über die wirkliche Gefährdung aus.
Die Erkennung von Malware konnten die Hersteller von Anti-Viren-Programme im Vergleich zu 2016 um gut sieben Prozent verbessern. Dagegen ist die Erkennung bei Android-Geräten kaum besser geworden.
Auch Linux und Apple sind Angriffsziele
Wegen der hohen Verbreitung war Windows für viele Hacker lange Zeit das bevorzugte Angriffsziel. Doch die Zeiten, in denen sich Nutzer von Linux- oder Apple-Systemen sicher fühlen konnten, scheint zu Ende. Hacker greifen 2017 verstärkt alternative Betriebssysteme an. "Im Vergleich zum Vorjahr steigt deren Anzahl um knapp zehn Prozent, während die Anzahl reiner Windows-Schädlinge um knapp 13 Prozent sinkt", so AV-Test. Windows bleibt aber das Hauptangriffsziel, 70 Prozent der Schadprogramme sind reine Windows-Schädlinge.
Die Menge der Schadprogramme für Apple-Rechner hat sich dagegen verdreifacht. Auch Android-Handy-Besitzer geraten verstärkt unter Beschuss, hier hat sich die Anzahl der Schadprogramme verdoppelt. Selbst exotische Betriebssysteme wie Linux werden verstärkt angegriffen und zwar dreimal öfter als im Vorjahr.
Zahl der unerwünschten Werbe-Programme rückläufig
2014 war die Zahl unerwünschter Programme (PUA), die das Surfverhalten der Nutzer ausspionieren, besonders hoch. 2016 hat sich die Zahl der Tools auf ein Drittel reduziert. Allerdings ist es zu früh, um von einer Entwarnung in diesem Bereich zu sprechen.
Warum bleibt Windows im Fokus der Kriminellen?
Mehr als 600 Millionen der von AV-Test erfassten Schadprogramme haben Microsoft Betriebssysteme als Angriffsziel. AV-Test findet deutliche Worte: "Ohne einen guten Virenschutz ist das Internet längst nicht mehr sicher."
Die Entwickler wollen mit ihrer Malware Geld verdienen, das ist für sie die Motivation für die Entwicklung solcher Programme. Dies lohnt sich umso mehr, je verbreiteter das Angriffsziel ist.
Viren dominieren
Klassische Viren dominieren die Schadsoftware für Windows. Sie vermehren sich unkontrollierbar und explosionsartig und lassen sich durch ihr häufiges Auftreten relativ leicht durch Antivirus-Software aufspüren. Würmer blieben 2016 ebenfalls ein großes Problem.
"Cyberkriminelle schätzen den sich selbst verbreitenden Schadcode vor allem wegen seiner hohen Verbreitungs-Geschwindigkeit und der Vielzahl möglicher Funktionen", berichtet AV-Test. Auch die Vielzahl an Infektionswegen freut die Kriminellen, etwa durch infizierte USB-Sticks innerhalb von Netzwerken, durch unbeabsichtigte Downloads und E-Mails. Haben sie sich erst einmal auf dem Rechner eingenistet, laden die "Würmer" beliebigen Schadcode, etwa Trojaner nach.
Ransomware
Die reine Anzahl der Ransomware liegt nur bei einem Prozent, aber die Verbreitung sagt nichts über die Schäden aus, die 2016 zum "Jahr der Ransomware" machten. "Um für seine Entwickler die gewünschten Gewinne zu erwirtschaften, ist keine mit klassischen Viren vergleichbare Streuung nötig, denn bei Ransomware handelt es sich um „High-Tech-Malware“, die sich ihre Opfer vor allem im Geschäftsumfeld sucht.
So erfolgt etwa der Versand mit Ransomware verseuchten E-Mails fast ausschließlich werktags, wie die Messwerte der AV-Test Systeme beweisen", heißt es in dem Bericht. Die Programmierer setzten als Waffe moderne Verschlüsselungsmethoden ein, berichten die Experten, "diese Schlüssel sind so gut wie nicht zu knacken.."
Erpresser-Trojaner nutzen eine ausgeklügelte Server-Infrastruktur zur Errechnung, Verwaltung und Vergabe der Schlüssel, mit denen ihre Opfer gegen Lösegeld ihre Dateien und Rechner entschlüsseln können. Als Lösegeld kann heute fast jede Online-Währung anonym genutzt werden.
Gezielte Attacken
Cyberkriminelle attackierten 2016 gezielt öffentliche Verwaltungen, das Gesundheitswesen und den Einzelhandel per Ransomware. Dieser verbreite sich meist als E-Mail-Anhang und trifft auf unzureichend abgesicherte und geschützte Systeme.
Ransomware eignet sich aber auch für Masseninfektionen wie "WannaCry", der in 150 Ländern über 230.000 Windows-Rechner infizierte. "Dieser Fall zeigt, wie hoch die Entwicklungsstandards solcher Malware sind, den Kriminelle als Service vermieten", berichtet AV. So infizierte WannaCry Computer über nicht geschlossene Sicherheitslücken, über die der US-Geheimdienst NSA zuvor weltweit Rechner bespitzelte.
"Durch einen Einbruch der Hacker-Gruppe 'The Shadow Brokers' gelangten diese von der NSA gehorteten Windows-Schwachstellen frei verfügbar ins Internet und wurden für den Schadcode der Ransomware WannaCry genutzt.", erklären die Experten.
Apple ist für Kriminelle interessant
Viele Apple-Nutzer hängen immer noch der Illusion an, ihr System sei unangreifbar und bewegen sich deswegen ungeschützt im Internet. Das ist ein großer Fehler, denn gegenüber dem Vorjahr stieg die Zahl der Malware für iOS um 370 Prozent explosionsartig auf über 3000 Stück. Das sieht auf dem ersten Blick harmlos gegenüber den Hunderten von Millionen Windows-Schadprogrammen. Es zeigt aber deutlich, dass das Betriebssystem von Apple immer mehr in den Fokus von Kriminellen rückt.
Android bietet zahlreiche Lücken für Angriffe
Auch die Anzahl der Schadprogramme für Android erreicht einen neuen Rekord mit über 643.476 Stück. Ein großes Update stopfte zwar einige Lücken, doch bietet das Betriebssystem von Google noch viel zu viele Lücken, die sich für Angriffe ausnutzen lassen. Und für manche, ältere Smartphone und Tablets wird es keine Updates mehr geben. So sind sie viel unsicherer als es nötig wäre.
