Viren-Statistiken: Rückblick finster, Ausblick noch finsterer
Das Jahr 2014 hält für Smartphone-Benutzer besonders viele digitale Angriffe bereit, sagen Antivirenhersteller nach Auswertung ihrer Statistiken.
- Jan Schüßler
Benutzer von Mobilgeräten müssen in Zukunft ähnlich auf der Hut vor Cyberkriminellen sein wie Windows-User – diesen Schluss legen Hersteller von Antivirensoftware mit Rückblicken auf das auslaufende Jahr und Prognosen für 2014 nahe.
Daten von Panda Security und Kaspersky zeigen, dass wir wohl auch weiterhin mit immer mehr Schädlingen rechnen müssen. So stellt Panda Security fest, dass die Menge der im Jahr 2012 neu entdeckten Schädlinge 2013 schon nach neun Monaten erreicht war. Kaspersky sieht eine ähnliche Entwicklung: Die Anzahl der neuen Malware-Exemplare sei im Vergleich zu 2012 um 57 Prozent gestiegen. Die absoluten Zahlen der Hersteller lassen sich übrigens nicht direkt vergleichen: Wo Panda für neun Monate rund 10 Millionen Schädling entdeckt, sieht Kaspersky im gleichen Zeitraum rund 86 Millionen (durchschnittlich 315.000 neue am Tag). Hier dürften Unterschiede in der Zählweise der Anbieter sowie verschiedene Marktanteile eine Rolle spielen.
Ein unerfreulicher Trend war 2013 zum Beispiel Ransomware – also Trojaner, die die Dokumente des Benutzers ungefragt verschlüsseln und ihm dann versprechen, sie gegen eine Lösegeldzahlung wieder zu entschlüsseln. Eingefangen haben sich die Opfer diese Infektionen oft über Drive-By-Downloads. Die nützten laut Kaspersky in rund neun von zehn Fällen Schwachstellen in Oracles Java aus. Panda hebt zudem DNS Cache Poisoning, das Internet-Verbindungen auf falsche Server umleitet, als eine Angriffsmethode hervor, die stark im Kommen ist.
Bei den Schädlingen für mobile Betriebssysteme – mit 98% der Angriffsziele vor allem Android – sind die Zuwachsraten überproportional hoch. Kaspersky meldet einen Anstieg von 125 Prozent, entsprechend etwa 104.000 neuen Varianten. Kaspersky sieht dabei einen überraschenden Trend: 60% der Viren auf mobilen Betriebssystemen klinken laut Kaspersky das Handy in ein Botnetz ein ("Botnetze werden mobil").
Die Prognosen von Trend Micro, G Data und Kaspersky gehen davon aus, dass der Trend zu Angriffen gegen mobile Betriebssysteme 2014 ungebrochen weitergehen wird. Die Infektion der Endgeräte selbst werde dabei nur Mittel zum Zweck sein. Eigentliche Ziele würden neben den persönlichen Daten der Benutzer vor allem der Zugriff auf damit verbundene Bank- und Zahlungdienste und Erpressungsversuche mittels Ransomware sein – wie es bei Windows-PCs schon länger beobachtet wird. Zudem böten handygestützte Zweifaktor-Authentifizierungsverfahren zwar zum einen mehr Sicherheit, zum anderen aber auch einen weiteren Angriffsvektor. Auch G Data sieht für 2014 größere mobile Botnetze voraus.
Cloud-Speicherdienste würden als Angriffsziel ebenfalls interessanter. Kaspersky sieht hier vor allem großangelegten Diebstahl von Firmendaten im Cloudspeicher aufkommen. G Data warnt zusätzlich vor Angriffen, bei denen als Dokumente getarnte und gezielt platzierte Trojaner als Angriffsvektor dienen, um Firmennetzwerke zu infiltrieren.
Davon abgesehen sehen einzelne Anbieter noch weitere, spezifische Risiken. Trend Micro prognostiziert zum Beispiel gezielte Angriffsaktionen gegen Windows-XP-Benutzer. Sobald Microsoft die Versorgung mit Sicherheitsupdates im April 2014 eingestellt hat, würden Kriminelle verstärkt Jagd auf noch offene Sicherheitslücken machen. G Data rechnet hingegen neben großangelegten Spam- und Betrugswellen zur Fußball-WM auch mit häufigeren Angriffen auf das "Internet der Dinge", also auf Heizungssteuerungen, Haushaltsgeräte, Fernseher und so weiter. Kaspersky sieht Bitcoin-Wallets im Jahr 2014 einem höheren Risiko ausgesetzt; Trend Micro erwartet häufigere – im Schnitt einmal pro Monat bekanntwerdende – Datenklauaktionen wie sie im Jahr 2013 zum Beispiel bei Evernote oder Adobe geschahen. (jss)