Fakten & Analysen zur Bedrohungslage: der AV-TEST Sicherheitsreport 2019/2020
2019 zeigte einen neuen Trend der Malware-Industrie, der sich in diesem Jahr fortsetzt. Die Entwicklung von Schadprogrammen teilt sich in zwei Bereiche: Während einerseits die automatisierte Produktion von Massen-Malware für breit angelegte Online-Attacken weiter stark zunimmt, entwickeln Cyberkriminelle andererseits ausgeklügelte Malware für zielgerichtete Attacken auf Unternehmen und kritische Infrastruktur. Antworten auf alle Fragen zur Entwicklung der aktuellen Bedrohungslage gibt der vorliegende AV-TEST Sicherheitsreport 2019/2020.
Massive Microsoft-Attacken mit Massen-Malware
2019 brachte der Einsatz von Massen-Malware, also automatisiert erstellten Schadprogrammen, Cyberkriminellen erhebliche Gewinne. Und so stieg die Rate meist per E-Mail und über das Internet verteilter Malware stark an. Mit mehr als 114 Millionen (114.312.703) neuentwickelten Schadprogrammen durchbrach die Malware-Industrie 2019 eine Schallmauer und war damit so aktiv, wie nie zuvor. Doch die Analyse der aktuellen Erfassungszahlen für das erste Quartal 2020 verheißt auch für dieses Jahr deutliche Zuwachsraten: Bereits im ersten Quartal des laufenden Jahres verzeichnen die AV-TEST Systeme über 43 Millionen neu programmierte Samples. Bis Ende 2020 ist dementsprechend mit einer Explosion der Neuentwicklung von Schadprogrammen zu rechnen, die sich bei über 160 Millionen neuen Samples für das gesamte Jahr einpendeln könnte. Die Bedrohungslage durch Massen-Malware könnte damit in 2020 einen neuen gefährlichen Höhepunkt erreichen. Aktuell liegt die Entwicklungsrate neuer Malware bei 4,3 Samples pro Sekunde!
Ein Grund für diese dramatische Entwicklung kann als positiv angesehen werden, denn die massenhafte Entwicklung neuer Malware-Samples ist unter anderem durch die hohe Schutzwirkung aktueller Sicherheitsprodukte zu erklären. Das gilt insbesondere für Schutzlösungen für Windows-Systeme. Denn nach wie vor zielt der Großteil aller Schadprogramme auf das Betriebssystem, das weltweit mit Abstand am häufigsten zum Einsatz kommt. 2019 galten über 78 Prozent der von Cyberkriminellen neuentwickelten Schadcodes Windows-Systemen. Im ersten Quartal 2020 steigert sich dieser Wert weiter auf über 83 Prozent.
Android- und MacOS-Systeme oft ohne Schutz
Einen leichten Rückgang der Rate neuentwickelter Malware verzeichneten die AV-TEST Systeme beim meistverbreiteten mobilen Betriebssystem von Google. Den Höchststand an Malware-Zuwächsen erreichte das Betriebssystem mit 6.201.358 neu programmierten Samples im Jahr 2017. Seither sinkt die Anzahl neuer Android-Malware und erreichte 2019 mit 3.170.140 den geringsten Stand seit drei Jahren. Auch wenn diese Entwicklung im Grunde erfreulich ist, bedeuten fallende Malware-Zahlen nicht automatisch eine abgeschwächte Bedrohungslage für Nutzer von Android-Geräten. Zudem zeigt die Entwicklung des ersten Quartals dieses Jahres bereits wieder steigende Malware-Trends für Android.
Auch für MacOS wiesen die Erfassungssysteme von AV-TEST in 2019 sinkende, wenn auch weiterhin hohe Malware-Zahlen aus. Während das Vorjahr mit über 90.000 neu programmierten Schadprogrammen einen unübersehbaren Meilenstein in der Entwicklungsgeschichte von MacOS-Malware setzte, halbierte sich die Anzahl der Neuentwicklungen im Folgejahr annähernd und blieb unter der 60.000-Marke. Den Zahlen des ersten Quartals 2020 folgend, ist von einem weiteren Rückgang auszugehen. Zumindest statistisch dürfte sich die Anzahl neuer Schädlinge für Apple-Rechner gegen Jahresende bei etwa 40.000 neuen Samples einpendeln.
Allerdings ist diese Entwicklung nicht automatisch einer abgeschwächten Bedrohungslage gleichzusetzen. Beide Betriebssysteme, sowohl Googles Mobilsystem Android als auch Apples MacOS, zeichnen sich im Vergleich zu Windows im negativen Sinne dadurch aus, dass die eingesetzten Endgeräte weitestgehend ohne effektive Schutz-Software genutzt werden. Dabei, das zeigen die regelmäßigen Prüfungen des AV-TEST Instituts, gibt es eine Vielzahl oft sogar kostenloser Apps und Antiviren-Lösungen für beide Systeme, mit denen sich ein ordentliches Sicherheitslevel erreichen ließe.
APT: Trend zu zielgerichteten Angriffen
Die massive Zunahme von gezielten Attacken mittels Advanced Persistent Threats (APTs) ist dagegen kaum zu quantifizieren: Zum einen werden derart taktische Angriffe von langer Hand strategisch vorbereitet und gezielt gegen Unternehmen und Organisationen geführt, die extrem wertvolle Informationen verwalten. Zum anderen dringen solche meist von staatlich organisierten Angreifern gegen Ministerien, Forschungs- und Produktionsstätten sowie Finanzunternehmen und andere Institutionen eines Landes gerichtete Angriffe selten an die Öffentlichkeit. Fakt ist, dass insbesondere Unternehmen sich zunehmend gegen zielgerichtete Attacken auf ihre digitale Infrastruktur zur Wehr setzen müssen. Das AV-TEST Institut reagiert auf die Zunahme bereits bekannter APT-Attacken mit einem an den MITRE-Standard angelehnten Test- und Zertifizierungsprogramm von Sicherheitslösungen. Informationen zu den Tests zur Überprüfung der Abwehrfähigkeit gegenüber APT-Attacken finden Sie auf unserer Website.
IoT-Malware-Bedrohung: Verdopplung der Malware-Rate
Bereits im Report des letzten Jahres war die Warnung aus dem IoT-Labor unmissverständlich: „Im Wettrennen um lukrative Marktanteile entwickelt die Industrie weiter massenhaft IoT-Produkte ohne ausreichendes Sicherheitskonzept und lässt häufig selbst absolute Mindeststandards außer Acht.“ Daran hat sich leider kaum etwas geändert. So verzeichneten die AV-TEST Systeme insbesondere Anfang des vergangenen Jahres exponentiell wachsende Malware-Raten für IoT-typische Linux- und Unix-Versionen. Diese Entwicklung zeichnete sich bereits zu Beginn des Jahres 2018 in den Erfassungsdaten der AV-TEST Systeme ab, überholte in seiner Entwicklung 2019 allerdings selbst die pessimistischsten Prognosen. Verzeichnete die Analyse neuer Linux-Malware-Samples für 2018 bereits einen Gesamtwert von 188.902 neu programmierten Schadprogrammen, meldeten die AV-TEST Systeme 2019 mit 408.430 neuen Samples einen mehr als verdoppelten Wert.
Die IoT-Erfassungszahlen des laufenden Jahres zeigen weiterhin bedrohliche Werte: So erhöht sich die Rate der zur Infektion von IoT-Infrastruktur eingesetzten Trojaner von 40 auf über 65 Prozent. Und die Steigerung der Rate neuentwickelter Krypto-Miner vervierfacht sich nahezu.
AV-ATLAS unterstützt Anbieter mit Echtzeitdaten zu IoT-Angriffen
Mit dem Launch der IoT-Sektion in der Threat Intelligence Platform AV-ATLAS (av-atlas.org) bietet das AV-TEST Institut nun auch Echtzeit-Bedrohungsanalysen nahezu aller relevanten IoT-Plattformen zur Orientierung von Nutzern sowie zur Unterstützung von Herstellern an. Über das kostenlos nutzbare Internetangebot lassen sich sowohl Informationen zu vergangenen wie laufenden Angriffen, darunter genutzte Logins, Ursprungsserver, Art der Angriffe und dabei genutzte Befehle, als auch eingesetzte Malware und deren genaue Analyse abrufen.