20. Juli 2018

AV-TEST Sicherheitsreport 2017/2018: Die aktuelle Analyse zur IT-Bedrohungslage

Cyberkriminelle nutzen immer effektivere Waffen. Und sie erobern sich neue Geschäftsfelder, darunter die Zukunftsmärkte „Internet der Dinge“ und Kryptowährungen, lange bevor diese überhaupt effektiv geschützt werden. Mit welchen Bedrohungen Privatnutzer und Unternehmen weiter rechnen müssen, zeigt die aktuelle Analyse des von AV-TEST erstellten Sicherheitsreports.

AV-TEST Sicherheitsreport 2017/2018 –

die aktuelle Analyse zur IT-Bedrohungslage

zoom

Trend: verdoppelte Malware-Entwicklung

Seit Oktober 2017 verzeichnen die Erfassungssysteme des AV-TEST Instituts eine Verdoppelung der monatlichen Malware-Neuentwicklung. Lagen die Messwerte erfasster neuer Malware im Oktober 2016 noch bei 7.629.305 Samples, liegen sie im Monat des Folgejahres bei 17.445.659! Der Oktober ist damit der Monat mit der zweithöchsten je gemessenen Anzahl neu entwickelter Schadprogramme seit Erfassungsbeginn durch AV-TEST. Nur im August des Jahres 2014 war eine noch größere Malware-Welle zu verzeichnen.

Ransomware contra Kryptominer

Neben der quantitativen Einschätzung bietet der Rückblick auf das vergangene Jahr im Vergleich zum 1. Quartal 2018 weitere interessante Fakten zur ökonomischen Entwicklung der „kriminellen IT-Industrie“. Exemplarisch dafür sind die Verbreitungszahlen von Ransomware, die im 1. Quartal 2018 signifikant sinken. Während sich die Anzahl neuer Ransomware 2017 mit 61.239 Varianten gegenüber dem Vorjahr verdreifachte (20.413 Varianten), treten die Erpressertrojaner im 1. Quartal 2018 den Rückzug an. Dennoch bleibt Ransomware als Einkunftsquelle für Kriminelle attraktiv. Offensichtlich konnte sich die Cybercrime-Industrie aber auch neue Geschäftsmodelle erschließen, die mehr Gewinn bei gleichzeitig geringerem Aufwand ermöglichen.

Die Rede ist von Kryptomining-Malware, also Schadcode, der digitale Gewinne sofort und ohne Umwege auf anonyme Onlinekonten von Cyberkriminellen schaufelt und Gewinnverluste – etwa durch zahlungsunwillige Opfer, die Beschränkung auf bestimmte Betriebssysteme und Geräteklassen sowie zusätzlichen Verwaltungsaufwand – minimiert. Und so verwundert es nicht, dass die Anzahl an Schadprogrammen, die heimlich die Leistung infizierter Geräte zum Errechnen digitaler Währung missbrauchen, explosionsartig ansteigt.

Gesamtentwicklung Malware

Gesamtentwicklung von neuen Schadprogrammen in den letzten 10 Jahren. Auch im zurückliegenden Jahr blieb die Anzahl neu entwickelter Schadprogramme unter den Zahlen des Vorjahres – zumindest in den ersten drei Quartalen.

zoom ico
Entwicklung Windows-Malware

Verteilung unterschiedlicher Malware-Gattungen unter Windows

zoom ico
Entwicklung Kryptominer

Die Anzahl an Schadprogrammen die heimlich die Leistung infizierter Geräte zum Errechnen digitaler Währung missbrauchen, steigt explosionsartig an.

zoom ico
Entwicklung Linux-Malware

Die Malware-Entwicklung Linux-basierter Systeme erfährt 2018 enormen Zuwachs.

zoom ico

1

Gesamtentwicklung Malware

2

Entwicklung Windows-Malware

3

Entwicklung Kryptominer

4

Entwicklung Linux-Malware

Windows Ziel Nummer 1

Wer Malware-Angriffe im großen Stil wirtschaftlich effizient planen und umsetzen will, pflanzt seine Schädlinge am besten in Schwachstellen des weltweit meistverbreiteten Software-Ökosystems. Und so ist und bleibt das Redmonder Betriebssystem weiterhin die meistattackierte Software-Plattform. 2017 zielten über 67 Prozent aller Malware-Angriffe auf Windows-Systeme. Im Vergleich zum Vorjahr nimmt allerdings die Gesamtsumme neu entwickelter Windows-Schädlinge um knapp 3 Prozentpunkte ab, immerhin eine rechnerische Entlastung.

Android-Schutz bleibt kritisch

Im Gegenzug nahm die Angriffsintensität auf Googles Mobil-Plattform weiter zu: 2017 zielten 6,53 Prozent aller Schadprogramme auf Android-Geräte. Im Vergleich zum Vorjahr eine Zunahme von 0,88 Prozentpunkten. Was marginal klingt, hat in Wirklichkeit eine durchschlagende Wirkung, denn bisher kommt auf den wenigsten Mobilgeräten unter Android eine Sicherheits-App, geschweige denn wirkungsvoller Virenschutz zum Einsatz. Gleichzeitig läuft auf mehr als jedem dritten weltweit genutzten Android-Gerät eine veraltete Version des Betriebssystems (Version 1.1 bis 5.1.1), für die keine Sicherheits-Updates mehr verfügbar sind. Mit der aktuellen, uneingeschränkt mit Sicherheits-Updates versorgten Android-Version 8 aka „Oreo“ sind nicht mehr als 5,2 Prozent aller Android-Nutzer unterwegs!

macOS-Malware verfünffacht

Im Sicherheitsreport des letzten Jahres verzeichneten die Messsysteme des AV-TEST Instituts eine dramatische Zunahme der Malware-Zahlen für macOS um 370 Prozent zum Vorjahr. Diese Entwicklung war auch 2017 nicht zu stoppen. Während 2016 insgesamt 6.959 neuprogrammierte Malware-Samples auf Apple-Rechner zielten, verfünffachte sich dieser Wert im zurückliegenden Jahr auf 37.030 neue Malware-Samples. Insgesamt steigt die Menge der für macOS entwickelten Schadprogramme seit zehn Jahren beständig an.

IoT-Malware: Kampf um den Markt der Zukunft

Sollten selbst vorsichtige Schätzungen von Marktforschungsunternehmen eintreffen, werden bis 2020 rund um den Globus über 830 Millionen Wearables und 20,8 Milliarden vernetzte Geräte im Einsatz sein. Solche Zahlen begeistern nicht nur Unternehmen, sondern auch Cyberkriminelle. Und so entsteht eine brisante Mischung: Auf der einen Seite stehen Produkthersteller ohne Expertise in IT-Sicherheit, die schnell ihre Produkte auf den boomenden Markt werfen wollen. Auf der anderen Seite lauert die Cyber-Mafia mit einem großen Arsenal bereits funktionierender und erprobter Schadprogramme auf die Masse an Geräten und Online-Services, die ihnen jede Menge Schwachstellen zur Verbreitung von Schadcode bieten. Insofern beflügelt ein Markt den andern. Das Risiko und die Kosten tragen die Nutzer.

Kompletter Report zum Gratis-Download

Weitere Informationen und ausführliche Messwerte zur Verbreitung von Malware und anderen Schadprogrammen enthält der ausführliche Sicherheitsreport des AV-TEST Instituts. Sie können den Report hier kostenlos herunterladen:

DOWNLOAD SECURITY REPORT 2017/18

Regelmäßige Tests von Smart Home-Produkten und Informationen über IoT-Geräte mit zertifizierter Sicherheit finden Sie in unserem IoT-Sicherheits-Blog.

Sie wollen wissen, welches Schutzprogramm und welche Sicherheits-App Ihre Geräte bestmöglich absichern? Informationen zur Erkennungsleistung, Bedienbarkeit und Geschwindigkeit aller bekannten Schutzlösungen bietet AV-TEST Ihnen ebenfalls kostenlos. Die Ergebnisse der monatlich durchgeführten Tests können Sie hier abrufen.

Wünschen Sie regelmäßige Informationen aus unserem Institut rund um das Thema IT-Sicherheit, etwa zu Tests von Smart Home-Produkten, Wearables, Fitness-Trackern oder Gesundheits-Apps und Kinderschutzprogrammen, erhalten Sie diese zeitnah und aktuell über unseren monatlichen Sicherheits-Newsletter.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.