Die Menge an Schadsoftware im Internet steigt weiterhin dramatisch an. Das Magdeburger Labor AV-Test sammelt mittlerweile über eine Million unterschiedliche schädliche Dateien pro Monat - also ähnlich viel, wie noch 2006 im gesamten Jahresverlauf. Auch McAfee hat im ersten Halbjahr 2009 eine wahre Malware-Flut beobachtet.
Es wurden fast so viele neue Schädlinge entdeckt wie im gesamten Jahr 2008, schreibt David Marcus von den McAfee Avert Labs im Unternehmensblog. Das unterstreicht die Wichtigkeit neuer Schutzansätze in der Antiviren-Industrie. "Der Kampf ist allein mit Signaturen nicht mehr zu gewinnen", sagt AV-Test-Geschäftsführer Andreas Marx. Das ist auch den meisten Anbietern längst bewusst.
"Noch gibt es einzelne Hersteller, die glauben, dass sie mit herkömmlicher signaturbasierter Erkennung auskommen", meint Marx zwar. Dabei könnte sich die Größe der dazu nötigen Dateien innerhalb eines Jahres etwa verdoppeln. Die große Mehrheit der AV-Anbieter setzt inzwischen auch auf neue Ansätze, bestätigt Marx. "Viele Anbieter versuchen, vorab zu blockieren, damit User gar nicht auf gefährliche Webseiten gelangen", sagt er.
Auch der Ansatz, signaturbasierte Scans und andere Funktionen in die Cloud zu verlagern, wird immer öfter verfolgt. Ebenso gewinnt die verhaltensbasierte Erkennung an Bedeutung, die überwacht, was beim Ausführen von Dateien am Computer geschieht und bei offenbar schädlichen Aktionen eingreift. Höchste Sicherheit verspricht aber erst eine gekonnte Kombination verschiedener Ansätze. Schon in der aktuellen Produktgeneration hätten wichtige AV-Anbieter erste Schritte gemacht, so Marx. "Mit der demnächst kommenden 2010er-Produktgeneration werden die Sicherheitsnetze wohl noch enger", meint er.
McAfee zählt 200.000 neue Schädlinge pro Monat
Der Bedarf an solch engen Netzen ist riesig. Denn um die 22 Millionen verschiedene Samples hat AV-Test mittlerweile gesammelt. Bis Jahresende könnte sich die Menge gegenüber Ende 2008 insgesamt sogar verdoppelt haben, so Marx - was etwa 33 Millionen Samples bedeuten würde. Bei der Zählung der Magdeburger kann der gleiche Schädling allerdings mehrfach erfasst werden, wenn er auf unterschiedliche Weise versteckt wird, so McAfee-Sicherheitsexperte Toralv Dirro.
Die Avert Labs zählen dagegen nur wirklich unterschiedliche Malware - und kamen im ersten Halbjahr 2009 dennoch im Schnitt auf 200.000 neue Schadprogramme pro Monat. "Es wurden tonnenweise neue Trojaner entwickelt und zusätzlich zu wiederverwerteten in Umlauf gebracht", meint Dirro nach Vergleich der AV-Test- und Avert-Labs-Zahlen.
Besonders wichtig ist geeigneter Schutz für Windows-User, denn das Microsoft-Betriebssystem ist nach wie vor das klare Lieblingsziel der Malware-Schreiber. Über 99 Prozent der neuen Samples seien Windows-Schädlinge, so Marx. Allerdings warnt er speziell OS-X-Nutzer davor, sich auf die vermeintliche Sicherheit des Apple-Betriebssystems zu verlassen.
"Mac-Besitzer sind auf keinen Fall ungefährdet", betont der AV-Test-Geschäftsführer. Angesichts der schieren Malware-Massen ist das leicht nachvollziehbar - schon ein Promille der monatlich von AV-Test gesammelten Samples entsprächen letztendlich gut 1.000 schädlichen Dateien. (pte/rw)