Verschärfte Bedrohungslage: alle Fakten im AV-TEST Sicherheitsreport 2018/2019
Mit massiv steigenden Malware-Zahlen zeigte sich das vergangene Jahr alles andere als entspannt. Windows- und Android-Systeme stehen weiter im Fokus organisierter Kriminalität, doch auch die Malware-Rate für Apples macOS verdreifachte sich nahezu. 2019 verschärft sich der Negativtrend noch: Mitte Mai erfassten die AV-TEST Analysesysteme das neunhundertmillionste Schadprogramm – ein beängstigender Rekord. Umso unverständlicher ist das weiterhin geringe Schutzlevel von IoT-Geräten, die für Angreifer wie offene Scheunentore im Netz stehen.
Steigende Malware-Rate
Im vergangenen Jahr nahm die Entwicklungsrate neuer Malware das erste Mal nach drei Jahren wieder zu. Mit Zunahme der Neuentwicklungsrate wuchs auch die Bedrohungslage: Mussten Schutzprogramme in 2017 im Durchschnitt 3,9 Schadprogramme pro Sekunde abwehren, waren es 2018 bereits 4,4 pro Sekunde und damit 376.639 neue Schädlinge pro Tag! Zieht man die Malware-Entwicklungsrate des ersten Quartals 2019 in Betracht, wird sich dieser Trend weiter fortsetzen.
Windows weiterhin Hauptangriffsziel
Die Malware-Industrie zielt weiterhin vorrangig auf Windows-Systeme. Über die Hälfte (51,08 Prozent) aller neu entwickelten Schadprogramme zielten 2018 auf das weltweit meist genutzte Betriebssystem aus Redmond. Aufgrund der ständig steigenden Abwehrleistung von Schutzprogrammen, sowohl für Privatnutzer als auch im Unternehmensbereich, sahen sich Cyberkriminelle offensichtlich gezwungen, auch die Schlagzahl neuer Schadcodes zu erhöhen. Aus der Notwendigkeit heraus, mit Windows-Malware wirtschaftlich erfolgreich zu sein, musste die Malware-Industrie ihre Produkte notgedrungen ständig optimieren.
Als erstes Mittel der Wahl bei Windows-Angriffen setzten Cyberkriminelle 2018 mit großem Abstand vor anderen Schädlingsgattungen auf Trojaner. Das verwundert kaum, denn Trojaner sind sowohl an Funktionsvielfalt als auch an Möglichkeiten, sie zu verbreiten, von keiner anderen Schädlingsgattung zu übertreffen. Im vergangenen Jahr machten diese Universal-Werkzeuge von Cyberkriminellen fast zwei Drittel aller für Windows neu entwickelten Schadprogramme aus (62,51 %). Mit weitem Abstand folgten darauf klassische Computerviren (21,06 %) und schon deutlich abgeschlagen auf Platz 3 Internetwürmer (6,62 %).
Crypto-Miner verdrängen Ransomware
Zu Beginn des vergangenen Jahres kündigte das AV-TEST Institut aufgrund der Messwerte des ersten Quartals das „Zeitalter der Crypto-Miner“ an. Und auch die Prognose für Ransomware-Messungen bewahrheitete sich. Und so war die digitale Erpressung durch Ransomware, so die gute Nachricht, in 2018 rückläufig. Einerseits beschert die Anonymität digitaler Währungen Kriminellen weiterhin hohe Sicherheit beim Abkassieren von Opfern, und der Einsatz von Ransomware erfordert im Vergleich zum Geschäft mit anderen Schadprogrammen deutlich weniger Aufwand. Andererseits steht und fällt das Geschäftsmodell mit der Zahlungsbereitschaft der unfreiwilligen Kunden. Und genau diese scheint zumindest in Privathaushalten zu sinken. Konträr zur Ransomware-Entwicklung stieg die Nutzung von Crypto-Minern 2018 wie erwartet stark an, unterlag dabei jedoch heftigen Schwankungen. Ihren Höhepunkt fand die Verbreitung neuer Malware-Samples zum Schürfen digitaler Währungen unter Ausnutzung fremder Ressourcen im ersten Quartal des vergangenen Jahres. Über 180.000 Samples erfassten die Erkennungssysteme von AV-TEST im März 2018.
macOS-Malware fast verdreifacht
Während die Rate der Malware-Neuentwicklungen für das größte Mobilgerätebetriebssystem Android in 2018 leicht abflaute, verdreifachte sich die Sample-Zahl neuer Malware für macOS nahezu. Prozentual erscheint der Anteil von Mac-Malware mit 0,15 Prozent der Gesamtsumme neu entwickelter Schadprogramme zwar verschwindend gering. Allerdings darf nicht vergessen werden, dass den insgesamt 94.966 im Jahr 2018 neu entwickelten Schädlingen massenhaft Apple-Geräte ohne ausreichenden Virenschutz gegenüberstehen. Denn genau wie bei Mobilgeräten unter Android gibt es auch hinsichtlich der Installationsrate wirkungsvoller Schutzprogramme bei Apple-Rechnern nach wie vor Luft nach oben. Pro Monat entdeckten die Erfassungssysteme des AV-TEST Instituts in 2018 im Durchschnitt 7.913 neue Malware-Samples für Apples Betriebssystem. In Summe kamen im vergangenen Jahr somit genau 94.966 Mac-Schädlinge zusammen.
IoT-Geräte zum Großteil unsicher
Grundsätzlich bieten IoT-Geräte und Dienstleistungen eine Vielzahl an Angriffsvektoren: Die Hauptangriffsziele Krimineller sind die Endgeräte selbst, angebundene Apps sowie die Mobilgeräte, auf denen die Applikationen zur Steuerung von IoT-Geräten meist laufen. Das durch die Serverstrukturen und Geräteanbindung eingesetzte Backend der Hersteller sowie die Übertragungswege notwendiger und darüber hinaus erfasster Daten sind weitere Einfallstore für digitale Angriffe. Dennoch erobern weiter IoT-Geräte mit mangelhafter IT-Sicherheit den Markt. Und auf die wachsende Zahl an ungeschützten Geräten wartet bereits eine Flut von Schadprogrammen, die sich aktuell zumeist deren geballte und vernetzte Rechenleistung zu eigen machen wollen.
Der seit Jahren bekannte Schädling Mirai machte 2018 insgesamt über 40 Prozent des gesamten Schadcodes für IoT-Geräte aus (41,19 %). Leider spricht die steile Entwicklungskurve von Mirai-Samples nicht für eine entsprechend hohe Lernkurve bei den Geräteherstellern, denen diese Gefahren spätestens seit Oktober 2016 geläufig sein sollten. Eine Reaktion scheint allerdings nicht zu erfolgen und dementsprechend nutzen Kriminelle Mirai weiterhin erfolgreich für Angriffe auf IoT-Geräte und angeschlossene Infrastruktur. Die Sample-Zahlen der Haupt-Malware für IoT-Geräte explodieren seit Anfang letzten Jahres. Mit 78.186 Varianten führte Mirai die Rangliste klar an, gefolgt von anderen IoT-Trojanern wie „Vit“ (37.807 Samples), „Gafgyt“ (36.769 Samples) und „Tsunami“ (2.959 Samples).
Kompletter Report zum Gratis-Download
Weitere Informationen und ausführliche Messwerte zur Verbreitung von Malware und anderen Schadprogrammen enthält der ausführliche Sicherheitsreport des AV-TEST Instituts. Sie können den Report hier kostenlos herunterladen:
Download Sicherheitsreport 2018/2019
Regelmäßige Tests von Smart Home-Produkten und Informationen über IoT-Geräte mit zertifizierter Sicherheit finden Sie in unserem IoT-Sicherheits-Blog.
Sie wollen wissen, welches Schutzprogramm und welche Sicherheits-App Ihre Geräte bestmöglich absichern? Informationen zur Erkennungsleistung, Bedienbarkeit und Geschwindigkeit aller bekannten Schutzlösungen bietet AV-TEST Ihnen ebenfalls kostenlos. Die Ergebnisse der monatlich durchgeführten Tests können Sie hier abrufen.
Wünschen Sie regelmäßige Informationen aus unserem Institut rund um das Thema IT-Sicherheit, etwa zu Tests von Smart Home-Produkten, Wearables, Fitness-Trackern oder Gesundheits-Apps und Kinderschutzprogrammen, erhalten Sie diese zeitnah und aktuell über unseren monatlichen Sicherheits-Newsletter.