Malware-Sintflut bricht wird 2008 alle Rekorde brechen

Bereits nach drei Monaten mehr Schädlinge als im gesamten Vorjahr

(16.07.08) - Die Malware-Industrie hat ordentlich aufgerüstet und überschwemmt das Internet seit Jahresbeginn mit einer Malware-Flut biblischen Ausmaßes. Täglich brechen auf Windows-Anwender 1.500 neue Schädlinge herein. In den ersten sechs Monaten des laufenden Jahres registrierten die Gata Security Labs mehr als 318.000 neue Malware-Kreationen - mehr Schadcode als im gesamten Rekordjahr 2007. Bei einer gleichbleibend hohen Zuwachsrate, würde dies bis Ende 2008 einen Anstieg um nahezu 500 Prozent bedeuten. Entwarnung hingegen für Besitzer von Smartphones. Die prognostizierte Gefahr für diese Geräte hat sich als Marketing-Luftblase herausgestellt. Im gleichen Zeitraum tauchten lediglich 41 neue Viren auf. Online-Kriminelle betrachten Smartphones weiterhin nicht als lukrative Einnahmequellen.

Die weltweite Vernetzung der Online-Kriminellen trägt 2008 ihre bedrohlichen Früchte. Im G Data Malware Halbjahresbericht 2008 gibt der Bochumer IT-Securtiy-Spezialist Einblicke in die aktuellen Gefahren für PC-Anwender.

Die explosionsartige Vermehrung von Schadcode hat Ralf Benzmüller, Leiter der G Data Security Labs, nicht überrascht: "Online-Kriminalität ist zu einem industriellen Komplex herangewachsen, der sich an marktpolitischen Gesichtspunkten orientiert. So wie im produzierenden Gewerbe, sind arbeitsteilige Prozesse bei Online-Kriminellen gang und gäbe. Das Ergebnis sind hochleistungs-fähige eCrime-Unternehmen, die Schadprogramme wie am Fließband produzieren können. Mit einer Abnahme der zurzeit anhaltenden Malware-Flut rechnen wir daher nicht. Der Wettkampf zwischen Online-Kriminellen und Antiviren-Herstellern hat in ungeahnter Weise an Schärfe zugenommen. 2008 hat bereits jetzt alle bisherigen Rekorde gebrochen und ein weiteres unerfreuliches Kapitel in der Geschichte des Internets geschrieben."

Kriegsgebiet Internet: Angreifen - Infizieren - Ausrauben

Die Bedrohung durch präparierte Webseiten hat deutlich zugenommen. Die von G Data 2007 prognostizierte Verlagerung von Schadcode ins Internet ist längst Realität. Die Täter nutzen bei diesem Konzept Sicherheitslücken im Browser oder Web-Applikationen, wie z. B. Flash oder Adobe Reader. Entgegen landläufigen Vermutungen sind die meisten infizierten Webseiten selten in den "Rotlichtbezirken" des Internets zu finden, sondern liegen auf populären Webservern.

Die Mehrzahl der neuen Schädlinge sind auf den Diebstahl von Anwender-Daten spezialisiert, wie z. B. Online-Banking-Daten, Kreditkarten-Informationen oder Zugangsdaten zu Online-Spielen. Durch Backdoors, die Hintertüren installieren, gelingt es den Angreifern, die komplette Kontrolle über den Rechner zu übernehmen und weiteren Schadcode einzupflegen bzw. den PC als Zombie in Bot-Netze einzubinden. Es ist daher nicht verwunderlich, dass diese Schadcode-Typen unangefochten die Top Five mit 75.027 Neuzugängen anführt.

Malware Top Five Januar bis Juni 2008:

Schadcode Neuzugänge Anteil in Prozent

Backdoors 75.027 23,6 %

Downloader/Dropper 64.482 20,3 %

Spyware 58.872 18,5 %

Trojan. Pferde 52.087 16,4 %

Adware 32.068 10,1 %

Smartphones: Marketing-Luftblase geplatzt

Bei den meisten neu aufgetauchten Smartphone-Viren handelt es sich nach Analysen von G Data um sog. Proof-of-Conecepts. Mit gerade einmal 20 neuen Schädlingen in sechs Monaten ist das Gefahrenpotential als verschwindend gering einzustufen. Fehlende Business-Modelle, geringe Reichweite von Bluetooth und die Vielzahl der Betriebssysteme machen Smartphones weiterhin für Online-Kriminelle als Ziele unattraktiv. Betrachtet man die Gesamtzahl neuer Smartphone-Viren seit 2006, so wird diese Tatsache noch deutlicher: 115 Smartphone-Viren in 30 Monaten.

G Data rechnet in den kommenden Wochen und Monaten mit einer weiteren Zunahme von Schad-code. Die anstehenden sportlichen Großveranstaltungen – wie beispielsweise die Olympiade in Peking - könnte die Situation weiter verschärfen. Online-Kriminelle nutzen globale Events als Aufhänger, um ihrerseits verstärkt auf Datenjagd zu gehen und Kasse zu machen. Mit einem erhöhten Ausstoß an Phishing-Mails ist daher ebenfalls zu rechnen. (G Data: ra)