Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Zahlen, bitte! Täglich 390.000 neue Schadprogramme

Momentan hat man das Gefühl, in jedem Mail-Anhang und hinter jedem Link versteckt sich irgendeine Malware. Antiviren-Hersteller und Test-Labore verstärken diesen Eindruck noch durch irrwitzig hohe Zahlen neuer Schadprogramme.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Zahlen, bitte! Täglich 390.000 neue Schadprogramme
Lesezeit: 2 Min.
Von
Zahlen, bitte!

In dieser Rubrik stellen wir immer dienstags verblüffende, beeindruckende, informative und witzige Zahlen aus den Bereichen IT, Wissenschaft, Kunst, Wirtschaft, Politik und natürlich der Mathematik vor.

Wer die Nachrichten über die zig neue Varianten von Erpressungstrojanern liest, bekommt schnell das Gefühl, dass quasi stündlich neue Trojaner und Viren aufs Internet losgelassen werden. Geht man nach den Statistiken des Antiviren-Testlabors AV-Test, scheinen es sogar deutlich mehr zu sein. Denn nach eigenen Angaben registriert AV-Test täglich über 390.000 neue Schadprogramme, also über 16.000 pro Stunde beziehungsweise 4 bis 5 neue pro Sekunde.

Wer jetzt schockiert ist, hätte das schon in den vergangenen Jahren sein können, denn die Zahl neuer Schädlinge wuchs in den vergangenen Jahr fast exponentiell. Tatsächlich verlangsamte sich das Wachstum 2015 erstmals. Die Zahlen stagnieren seither, wenn auch auf unglaublich hohem Niveau, bei etwa 12 Millionen neuen Malware-Samples pro Monat. Bleibt es bei der gegenwärtigen Entwicklung, scheint es 2016 bei dieser Größenordnung zu bleiben.

Von AV-Test.org registrierte in den vergangen beiden Jahren etwa 12 Millionen neue Malware-Samples

Polymorphe Malware

Doch gibt es wirklich so viele verschiedene neue Schädlinge im Netz? Jein. Die Hersteller von Antivirenprogrammen und auch AV-Test zählen "Unique Samples" – also einzigartige Proben. Und einzigartig ist alles, was einen eindeutigen Hash-Wert hat. Sprich: Schon wenn man ein Bit in einem solchen Sample ändert, zählt es als neues Unique Sample. Das bedeutet, dass beispielsweise polymorphe Malware (also solche, die sich selbst modifiziert) eine schier unerschöpfliche Quelle für Unique Samples ist.

Diese Zählweise ist aus Sicht der Hersteller von Antiviren-Software durchaus legitim, denn immerhin müssen diese Proben alle analysiert und mit Signaturen für die Virenscanner versehen werden. Sie spiegelt aber nicht die Zahl tatsächlich unterschiedlicher Schädlinge wider, sondern überhöht die Malware-Bedrohung (werbewirksam) um einen Faktor von einigen Tausend.

Wenn man wirklich neue Gefahren anschaut, fallen die Zahlen weniger dramatisch aus. Ein Beispiel: Im Jahr 2014 hatte das auf mobile Sicherheit spezialisierte Unternehmen PulseSecure 931.620 Samples von Malware registriert (Mobility Report 2014), die es speziell auf Android abgesehen hatte. Nach der Analyse und Klassifikation verteilten sich diese jedoch "nur" auf rund 450 neue Familien tatsächlich unterschiedlicher Schädlinge gegenüber dem Vorjahr.

Die irrwitzigen Zahlen der Anbieter von Virenschutzprogrammen dramatisieren die Lage, um den Kunden zum Kaufabschluss zu bewegen. Doch auch die vermeintlich kleine Zahl von mehreren hundert oder tausend tatsächlich neuen Schädlingen pro Jahr sollte jedem genug Gründe liefern, sich mit der Anfälligkeit seines Betriebssystems auseinanderzusetzen und vermutlich auch, um eine Antiviren-Software anzuschaffen. ()

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten