Cyberkriminelle werden immer effektiver und die Eroberung neuer Geschäftsfelder geht weiter. Darunter sind Märkte mit Zukunft wie das Internet der Dinge (IoT) und die Kryptowährungen. Der Sicherheitsreport 2017/2018 von AV-Test zeigt, mit welchen Bedrohungen Privatnutzer und Unternehmen rechnen müssen.

Für 2016 verzeichneten die Erfassungssysteme rückläufige Zahlen neu entwickelter Malware, das AV-Test-Institut prognostizierte diese Entwicklung auch für das Folgejahr. Dies hat sich bestätigt: Auch 2017 blieb die Anzahl neu entwickelter Schadprogramme unter den Zahlen des Vorjahres – zumindest in den ersten drei Quartalen. Seit Oktober 2017 verzeichnen die Erfassungssysteme hingegen eine Verdopplung der monatlichen Malware-Neuentwicklung. Lagen die Messwerte erfasster neuer Malware im Oktober 2016 noch bei 7'629'305 Samples, beliefen sie sich im Monat des Folgejahres bereits auf 17'445'659.

«Der Oktober ist damit der Monat mit der zweithöchsten je gemessenen Anzahl neu entwickelter Schadprogramme seit Erfassungsbeginn durch AV-Test», schreibt das Institut im Sicherheitsreport 2017/2018. Nur im August 2014 sei eine noch grössere Malware-Welle zu verzeichnen gewesen.

An weltweiten Nutzerzahlen gemessen ist und bleibt Windows das Betriebssystem Nummer 1. Das sehen auch die Akteure der «Malware-Industrie» so. Darum bleiben Microsoft-Systeme auch das Hauptangriffsziel von Cyberkriminellen, wie aus der Analyse hervor geht. Während die Zahl der Malware-Neuentwicklungen seit 2015 sank, zog sie im letzten Jahr nach zwei Jahren wieder spürbar an. 2017 zielten über 67 Prozent aller Malware-Angriffe auf Windows-Nutzer. Im Vergleich zum Vorjahr nahm die Gesamtsumme neu entwickelter Windows-Schädlinge allerdings um knapp 3 Prozentpunkte ab.

Laut dem Sicherheitsreport nimmt auch die Angriffsintensität auf Googles Mobilplattform Android weiter zu. 2017 zielten 6,53 Prozent aller Schadprogramme auf Android-Geräte. Im Vergleich zum Vorjahr ist das eine Zunahme von 0,88 Prozentpunkten. Dies mag marginal klingen, ist allerdings nicht zu unterschätzen: Bisher kommt auf den wenigsten Mobilgeräten unter Android eine Sicherheits-App, geschweige denn wirkungsvoller Virenschutz zum Einsatz.

Gleichzeitig läuft auf mehr als jedem dritten weltweit genutzten Android-Gerät eine veraltete Version des Betriebssystems (Version 1.1 bis 5.1.1), für das keine Sicherheits-Updates mehr verfügbar sind. Laut AV-Test benutzen lediglich 5,2 Prozent der User die aktuelle, uneingeschränkt mit Sicherheits-Updates versorgte Android-Version 8 (aka «Oreo»).

Im Report des letzten Jahres verzeichneten die Messsysteme eine dramatische Zunahme der Malware-Zahlen für macOS: um 370 Prozent zum Vorjahr. Diese Entwicklung war auch 2017 nicht zu stoppen.

Während 2016 insgesamt 6'959 neu programmierte Malware-Samples auf Apple-Rechner zielten, verfünffachte sich dieser Wert 2017 auf 37'030. Insgesamt steigt die Menge der für macOS entwickelten Schadprogramme seit zehn Jahren beständig an. Zum Abschlusstermin des Sicherheitsreports erreichte sie einen Gesamtwert von insgesamt 78'929 Samples.

Aufgrund des Booms von Kryptowährungen wie Bitcoin, Litecoin und Ethereum im letzten Jahr bietet sich Kriminellen ein neues, wirtschaftlich attraktives und zukunftstaugliches Geschäftsmodell. Dieses profitiert ebenso wie Ransomware von der geringen Gefahr der Nachverfolgbarkeit anonymer Kryptowährungen, allerdings bei deutlich höheren Gewinnmargen und noch geringerem Aufwand.

Gemeint ist ein Schadcode, der digitale Gewinne sofort und ohne Umwege auf anonyme Onlinekonten von Cyberkriminellen schaufelt und Gewinnverluste minimiert. Da die Anzahl von Schadprogrammen explosionsartig steigt, hat AV-Test diesem Thema im Sicherheitsreport ein eigenes Kapitel gewidmet (ab Seite 11).

2017 bedienten sich Cyberkriminelle eines grossen Arsenals, um Malware entweder über Massenangriffe oder sehr gezielt auf die Geräte ihrer Opfer zu schmuggeln. Die grossen Ransomware-Attacken 2017 nutzten die klassischen Übertragungswege für Schadprogramme ihrer Gattung. «WannaCry» und «Locky» beispielsweise wurden durch grosse E-Mail- beziehungsweise Phishing-Kampagnen verbreitet. Dieser Übertragungsweg blieb auch im vergangenen Jahr für Ransomware sowie den Grossteil der per Internet übertragenen Schadprogramme – der Hauptteil davon Trojaner – bestimmend.

Sollten selbst vorsichtige Schätzungen von Marktforschungsunternehmen eintreffen, werden bis 2020 rund um den Globus über 830 Millionen Wearables und 20,8 Milliarden vernetzte Geräte im Einsatz sein. Solche Zahlen begeistern nicht nur Unternehmen, sondern auch Cyberkriminelle.

Unter der erfassten Malware befinden sich deshalb Schadcodes zur Ausnutzung der Rechenleistung internettauglicher Geräte für DDoS-Attacken (Distributed Denial of Service) nach Vorbild von Mirai, wie etwa der Schädling «Gafgyt» alias «Bashlite», der mit 21,52 Prozent Platz 1 der Top 10 der IoT-Malware belegt. Dieser Linux-Trojaner, dessen erste Erkennung durch die AV-Test-Systeme auf Januar 2012 datiert, nutzt unter anderem die Shellshock-Lücken der Unix-Shell Bash. Damit ist der Schädling in der Lage, jedes ungepatchte, Unix-basierte Betriebssystem zu infizieren. Verläuft die Infektion erfolgreich, verbreitet sich Gafgyt wie ein Internetwurm im angeschlossenen Netzwerk. Der Source-Code der Malware wurde bereits 2015 veröffentlicht. Seither ist auch eine deutliche Zunahme an Gafgyt-Aktivität messbar.

Weitere Informationen und ausführliche Messwerte zur Verbreitung von Malware und anderen Schadprogrammen enthält der ausführliche Sicherheitsreport [PDF] des AV-Test-Instituts.