Die Malware-Industrie hat ordentlich aufgerüstet und überschwemmt das Internet seit Jahresbeginn mit einer Malware-Flut biblischen Ausmaßes. Täglich brechen auf Windows-Anwender 1.500 neue Schädlinge herein. In den ersten sechs Monaten des laufenden Jahres registrierten die G DATA Security Labs mehr als 318.000 neue Malware-Kreationen – mehr Schadcode als im gesamten Rekordjahr 2007. Bei einer gleichbleibend hohen Zuwachsrate, würde dies bis Ende 2008 einen Anstieg um nahezu 500 Prozent bedeuten. Entwarnung hingegen für Besitzer von Smartphones. Die prognostizierte Gefahr für diese Geräte hat sich als Marketing-Luftblase herausgestellt. Im gleichen Zeitraum tauchten lediglich 41 neue Viren auf. Online-Kriminelle betrachten Smartphones weiterhin nicht als lukrative Einnahmequellen.
Die explosionsartige Vermehrung von Schadcode hat Ralf Benzmüller, Leiter der G DATA Security Labs, nicht überrascht: „Online-Kriminalität ist zu einem industriellen Komplex herangewachsen, der sich an marktpolitischen Gesichtspunkten orientiert. So wie im produzierenden Gewerbe, sind arbeitsteilige Prozesse bei Online-Kriminellen gang und gäbe. Das Ergebnis sind hochleistungsfähige eCrime-Unternehmen, die Schadprogramme wie am Fließband produzieren können. Mit einer Abnahme der zur Zeit anhaltenden Malware-Flut rechnen wir daher nicht. Der Wettkampf zwischen Online-Kriminellen und Antiviren-Herstellern hat in ungeahnter Weise an Schärfe zugenommen.
2008 hat bereits jetzt alle bisherigen Rekorde gebrochen und ein weiteres unerfreuliches Kapitel in der Geschichte des Internets geschrieben.“
Kriegsgebiet Internet: Angreifen – Infizieren – Ausrauben
Die Bedrohung durch präparierte Webseiten hat deutlich zugenommen. Die von
G DATA 2007 prognostizierte Verlagerung von Schadcode ins Internet ist längst Realität. Die Täter nutzen bei diesem Konzept Sicherheitslücken im Browser oder Web-Applikationen, wie z. B. Flash oder Adobe Reader. Entgegen landläufigen Vermutungen sind die meisten infizierten Webseiten selten in den „Rotlichtbezirken“ des Internets zu finden, sondern liegen auf populären Webservern.
Die Mehrzahl der neuen Schädlinge sind auf den Diebstahl von Anwender-Daten spezialisiert, wie z. B. Online-Banking-Daten, Kreditkarten-Informationen oder Zugangsdaten zu Online-Spielen. Durch Backdoors, die Hintertüren installieren, gelingt es den Angreifern, die komplette Kontrolle über den Rechner zu übernehmen und weiteren Schadcode einzupflegen bzw. den PC als Zombie in Botnetze einzubinden. Es ist daher nicht verwunderlich, dass diese Schadcode-Typen unangefochten die Top Five mit 75.027 Neuzugängen anführen.
–Backdoors
–Downloader/Dropper
–Spyware
–Trojan.Pferd
–Adware
Smartphones: Marketing-Luftblase geplatzt
Bei den meisten neu aufgetauchten Smartphone-Viren handelt es sich nach Analysen von G DATA um sog. Proof-of-Conecepts. Mit gerade einmal 41 neuen Schädlingen in sechs Monaten ist das Gefahrenpotential als verschwindend gering einzustufen. Fehlende Business-Modelle, geringe Reichweite von Bluetooth und die Vielzahl der Betriebssysteme machen Smartphones weiterhin für Online-Kriminelle als Ziele unattraktiv. Betrachtet man die Gesamtzahl neuer Smartphone-Viren seit 2006, so wird diese Tatsache noch deutlicher: 145 Smartphone-Viren in 30 Monaten.
Ausblick 2. Hälfte 2008
G DATA rechnet in den kommenden Wochen und Monaten mit einer weiteren Zunahme von Schadcode. Die anstehenden sportlichen Großveranstaltungen – wie beispielsweise die Olympiade in Peking – könnten die Situation weiter verschärfen. Online-Kriminelle nutzen globale Events als Aufhänger, um ihrerseits verstärkt auf Datenjagd zu gehen und Kasse zu machen. Mit einem erhöhten Ausstoß an Phishing-Mails ist daher ebenfalls zu rechnen.