Aktuell erscheint alle vier Tage die gleiche Menge an neuer Malware wie im gesamten Jahr 2007. Und die Intensität der Angriffe nimmt unaufhörlich zu. In absoluten Zahlen bedeutet dies laut einer Untersuchung von G Data, dass allein im ersten Halbjahr 2017 fast fünf Millionen neue Malware-Varianten in Erscheinung traten.
Dabei erfassen die IT-Security-Experten von nur die Schadprogrammtypen, die tatsächlich eine neue Signatur aufweisen. Sie basieren auf dem eigentlichen Schadcode und ignorieren unbedeutende Änderungen, die andere Virenforscher berücksichtigen, etwa AV-Test.
Lesetipp: Wie Ransomware-Erpresser ihre Opfer mit psychologischen Tricks manipulieren
Alle 3,2 Sekunden ein neuer Schädling
Der Trend vom ersten Quartal 2017 hat sich im Laufe der ersten Jahreshälfte 2017 fortgesetzt: Die Menge an Schadprogrammen steigt unaufhörlich an. "Vor zehn Jahren zählten wir 133.253 neue Schadprogrammtypen. Diese Zahl ist mit dem aktuellen Aufkommen bereits in vier Tagen erreicht", verdeutlicht der G Data Antivirenforscher Ralf Benzmüller die Entwicklung auf drastische Weise. Die Gesamtzahl der digitalen Schädlinge verdoppelt sich alle vier Monate - hier gilt also auch das Mooresche Gesetz.
"Von Januar bis Juni 2017 zählten wir 4.891.304 neue Schadprogrammtypen. Oder anders ausgedrückt. Pro Tag entstehen mehr als 27.000 neue Schädlinge, im Durchschnitt alle 3,2 Sekunden einer", so Benzmüller weiter. Wenn sich das so fortsetzt werden Ende 2017 knapp zehn Millionen neue Schadprogrammtypen in Erscheinung getreten sein.
Lesetipp: Wie sich die Sicherheit im Internet der Dinge verbessern lässt
An der Reihenfolge der Häufigkeit des Auftretens hat sich bei den verschiedenen Kategorien von Malware kaum etwas geändert. Trojanische Pferde machen den überwiegenden Anteil aus, gefolgt von Adware und PUP (Potentiell Unerwünschte Programme). Gegenüber dem ersten Quartal 2017 ist der Anteil von Adware im zweiten Quartal 2017 gesunken, liegt aber immer noch deutlich über dem Niveau von 2016. Auch die Menge Ransomware steigt, mit einem Anteil von deutlich unter 0,1 Prozent ist sie aber weiterhin kaum messbar.
Auch bei den Plattformen, auf denen Malware aktiv ist, liegt der Anteil von Windows Malware weit über 99 Prozent. Die folgenden Plätze belegen bei geringem Volumen Skripte, Java, Android, Makros und MacOS. Die Anzahl der produktiven Malware-Familien lag im ersten Halbjahr bei 749. Das sind zwar 3,3 Prozent mehr als in der ersten Jahreshälfte 2016, aber 16,3 Prozent weniger als im zweiten Halbjahr 2016. Offenbar konzentrieren sich die Cyber-Kriminellen nur auf die erfolgsversprechenden Malware-Varianten.
Angriffe, Malware-Typen und Schadprogramme mit Werbung
Im Durchschnitt wurden im ersten Halbjahr 2017 pro Rechner 47,4 Angriffe verzeichnet. Den größten Anteil (78,2 Prozent) der Vorfälle machten dabei PUPs aus. Der Anteil von sonstiger Malware lag bei 27,2 Prozent. Wie in den Vorjahren stammen die häufigsten Meldungen aus dem Bereich Adware und PUP. Die weiteren Plätze gehen an Schadprogramme mit Werbung und anderen unerwünschten Nebeneffekten.
Die Anzahl der versuchten Angriffe auf Rechner mit Windows 8 als Betriebssystem war mehr als doppelt so hoch wie der Durchschnitt. Ob Malware Rechner mit diesem Betriebssystem bevorzugt oder ob eventuell die Nutzer von Windows 8 besonders unvorsichtig sind oder ob es andere Gründe dafür gibt, lässt sich laut G Data noch nicht umfassend klären. Das gilt ähnlich auch für die überdurchschnittliche Anzahl an Angriffen insbesondere mit Malware auf Rechner in den USA und Mexiko. Offenbar ist dort das Risiko, Opfer einer Malware-Attacke zu werden deutlich höher als in Mitteleuropa.
Von Ransomware keine Spur
Ransomware ist nach wie vor ein heißes Thema. Erpressungs-Trojaner, die Dateien und Systeme verschlüsseln und dann Lösegeld fordern, wecken hohe Aufmerksamkeit - sowohl beim Opfer als auch in den Medien. In den Rückmeldungen über versuchte Angriffe ist davon aber nichts zu sehen. In den Top 75 der Schadprogrammfamilien ist keine einzige Ransomware-Variente zu finden.
Lesetipp: 6 Irrtümer über den Schutz der Privatsphäre im Internet
Es sieht in der Tat so aus, als ob die Gefährdung durch Ransomware schlimmer wahrgenommen wird als sie ist. Dennoch bleiben Erpressungs-Trojaner aktuell die gravierendste Schadfunktion und es ist gut, wenn man mit einem zuverlässigen Virenschutz und einer dazu passenden Backup-Lösung darauf vorbereitet ist.