Malwareindustrie im Rekordhoch:
Alle 20 Sekunden ein neuer Windows-Virus

von Lars Bube (lars.bube@crn.de)

Share
11.02.2010

Pro Woche wurden im Jahr 2009 mehr neue Viren und andere Computergefahren registriert, als noch im gesamten Jahr 2004. 99 Prozent der elektronischen Schädlinge greifen dabei Windows-Rechner an, alle 20 Sekunden wird eine neue Angriffsart auf die am weitesten verbreitete Betriebssystemfamilie registriert.

(Fortsetzung des Artikels von Seite 1)

Keine Beiträge im Forum. » Diskussion starten!

Der Malwareausstoß der Online-Schattenwirtschaft wächst bedenklich. (Grafik: G Data)

Die Taktzahl der Cyberkriminellen wird immer höher: Im Jahr 2009 registrierten Security-Anbieter einen sprunghaften Anstieg von Viren, Würmern & Trojanern. So beziffert etwa G Data [1] in seinem abschließenden Sicherheitsreport für 2009 die Zahl neuer Computerschädlinge auf insgesamt 1.588.005. Damit tauchte im vergangenen Jahr jede Woche mehr neue Malware auf, als noch im gesamten Jahr 2004. 99 Prozent dieser Schädlinge haben es dabei auf Rechner mit Microsoft Windows als Betriebssystem abgesehen. Damit startet rechnerisch alle 20 Sekunden ein neuer Schädling zum Angriff auf die Windows-PCs dieser Welt.

Besonders deutlich wurde im vergangenen Jahr auch der wachsende Zusammenhang zwischen wirtschaftlicher Situation, Globalisierung und der Zahl an Cyberangriffen. Alleine auf das zweite Halbjahr 2009, das bisher schlimmste aller Zeiten, entfallen 924.053 neue Malwaretypen. Im Vergleich zu 2008 stieg die Zahl der Schädlinge insgesamt um 78 Prozent.

Und auch 2010 wird sich dieser Trend weiter fortsetzen. Schon jetzt ist klar, welche Ziele die Cyberangreifer verstärkt ins Fadenkreuz nehmen werden: Die lukrativen Web 2.0 Anwendungen wie Twitter, Facebook und Co, die ihnen meist gleich einen umfassenden Datenpool liefern, wenn sie erfolgreich eindringen können. Inzwischen erzielt die Schattenwirtschaft damit Umsätze, von denen andere Branchen nur träumen können. Und für Unternehmen die Daten verlieren, wird die Angelegenheit immer teurer. Rund 204 Dollar musste eine Firma laut dem Ponemon Institute im vergangenen Jahr pro verlorenem Datensatz im Schnitt berappen.

»Onlinekriminalität ist ein Profigeschäft und die Akteure handeln nach streng ökonomischen Gesichtspunkten. 2009 hat wieder alle Rekorde in puncto Schadcode-Verbreitung, Datendiebstahl und Datenhandel gebrochen«, resümiert angesichts dieser deutlichen zahlen Ralf Benzmüller, Leiter der G Data SecuriytLabs.

2010 droht der Großangriff auf das Web 2.0

Ralf Benzmüller erwartet 2010 verstärkt Angriffe auf Web 2.0 Angebote.

Betrachtet man allein die Nutzerstatistiken der weltweit größten Social Network Comunity, Facebook, so wird deutlich, welches Potential die Online-Community auch für Angreifer und Datensauger inzwischen hat. Laut Angaben des Facebook-Gründers Mark Zuckerberg tummelten sich im Dezember 2009 schon mehr als 350 Millionen Menschen bei Facebook. Damit hat statistisch gesehen jeder 5. Internetnutzer bei dem amerikanischen Web 2.0-Anbieter ein Profil.

»Bei Social Networks beobachten wir seit längerem starke Aktivitäten der eCrime-Society. Das Mitmachnetz wird gezielt für die Verbreitung von Malware und ausgeklügelte Spam-Attacken missbraucht. Eine nicht zu unterschätzende Gefahr wird in diesem Jahr von Web 2.0-Anwendungen ausgehen. Die technischen Besonderheiten und Strukturen könnten für groß angelegte Kampagnen ausgenutzt werden.« warnt Benzmüller.

Doch nicht nur Social Network gehören zum Web 2.0 und den neuen Angriffszielen der Cybergangster. Anwendungen: Google Docs, Picasa, Flickr, Identi.ca, Jaiku, usw. sind nur einige weitere Beispiele für das Mitmach-Web. Sie alle bieten den Usern einigen Nutzen, können aber auch schnell zu einer ernsthaften Gefahr werden. (siehe: google account)

»So hilfreich und attraktiv die breite Palette an Web 2.0-Anwendungen auch ist, jeder Dienst birgt seine eigenen Gefahren«, erläutert Benzmüller. »Diese ergeben sich einerseits dadurch, dass User viele, und oft zu viele, persönliche Informationen über sich auf den Community-Seiten preisgeben und andererseits durch die technische Struktur der Plattformen. Sind die Grundgerüste an sich schon durch Cyberkriminelle angreifbar, wie verschiedene Fälle immer wieder zeigen, implementieren die Netzwerke zudem immer mehr Applikationen, die ihrerseits eine eigene Angriffsfläche bieten.«

Detaillierte Informationen, eine Zusammenfassung der wichtigsten Ereignisse und Zahlen, sowie weitere Trends finden Sie im großen "G Data Malware-Report - Halbjahresbericht Juli-Dezember 2009

[1] http://www.gdata.de/

Verwandte Artikel