ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/eine-million-neuer-schaedlinge-pro-monat,280046

Malware-Explosion

Eine Million neuer Schädlinge pro Monat

Datum:28.07.2009
Autor(en):Armin Weiler
Die Menge an Schadsoftware im Internet steigt weiterhin dramatisch an. Das Magdeburger Labor AV-Test sammelt mittlerweile über eine Million unterschiedliche schädliche Dateien pro Monat - also ähnlich viel, wie noch 2006 im gesamten Jahresverlauf. Auch McAfee hat im ersten Halbjahr 2009 eine wahre Malware-Flut beobachtet. Es wurden fast so viele neue Schädlinge entdeckt wie im gesamten Jahr 2008, schreibt David Marcus von den McAfee Avert Labs im Unternehmensblog. Das unterstreicht die Wichtigkeit neuer Schutzansätze in der Antiviren-Industrie. "Der Kampf ist allein mit Signaturen nicht mehr zu gewinnen", sagt AV-Test-Geschäftsführer Andreas Marx. Das ist auch den meisten Anbietern längst bewusst.

Die Menge an Schadsoftware im Internet steigt weiterhin dramatisch an. Das Magdeburger Labor AV-Test1 sammelt mittlerweile über eine Million unterschiedliche schädliche Dateien pro Monat - also ähnlich viel, wie noch 2006 im gesamten Jahresverlauf. Auch McAfee hat im ersten Halbjahr 2009 eine wahre Malware-Flut beobachtet.

Es wurden fast so viele neue Schädlinge entdeckt wie im gesamten Jahr 2008, schreibt David Marcus von den McAfee Avert Labs2 im Unternehmensblog. Das unterstreicht die Wichtigkeit neuer Schutzansätze in der Antiviren-Industrie. "Der Kampf ist allein mit Signaturen nicht mehr zu gewinnen", sagt AV-Test-Geschäftsführer Andreas Marx. Das ist auch den meisten Anbietern längst bewusst.

"Noch gibt es einzelne Hersteller3, die glauben, dass sie mit herkömmlicher signaturbasierter Erkennung auskommen", meint Marx zwar. Dabei könnte sich die Größe der dazu nötigen Dateien innerhalb eines Jahres etwa verdoppeln. Die große Mehrheit der AV-Anbieter setzt inzwischen auch auf neue Ansätze, bestätigt Marx. "Viele Anbieter versuchen, vorab zu blockieren4, damit User gar nicht auf gefährliche Webseiten gelangen", sagt er.

Auch der Ansatz, signaturbasierte Scans und andere Funktionen in die Cloud zu verlagern, wird immer öfter verfolgt. Ebenso gewinnt die verhaltensbasierte Erkennung an Bedeutung, die überwacht, was beim Ausführen von Dateien am Computer geschieht und bei offenbar schädlichen Aktionen eingreift. Höchste Sicherheit verspricht aber erst eine gekonnte Kombination5 verschiedener Ansätze. Schon in der aktuellen Produktgeneration hätten wichtige AV-Anbieter erste Schritte gemacht, so Marx. "Mit der demnächst kommenden 2010er-Produktgeneration werden die Sicherheitsnetze wohl noch enger", meint er.

McAfee zählt 200.000 neue Schädlinge pro Monat

Der Bedarf an solch engen Netzen ist riesig. Denn um die 22 Millionen verschiedene Samples hat AV-Test mittlerweile gesammelt. Bis Jahresende könnte sich die Menge gegenüber Ende 2008 insgesamt sogar verdoppelt haben, so Marx - was etwa 33 Millionen Samples bedeuten würde. Bei der Zählung der Magdeburger kann der gleiche Schädling allerdings mehrfach erfasst werden, wenn er auf unterschiedliche Weise versteckt wird, so McAfee-Sicherheitsexperte6 Toralv Dirro.

Die Avert Labs zählen dagegen nur wirklich unterschiedliche Malware - und kamen im ersten Halbjahr 2009 dennoch im Schnitt auf 200.000 neue Schadprogramme pro Monat. "Es wurden tonnenweise neue Trojaner entwickelt und zusätzlich zu wiederverwerteten7 in Umlauf gebracht", meint Dirro nach Vergleich der AV-Test- und Avert-Labs-Zahlen.

Besonders wichtig ist geeigneter Schutz8 für Windows-User, denn das Microsoft-Betriebssystem ist nach wie vor das klare Lieblingsziel der Malware-Schreiber. Über 99 Prozent der neuen Samples seien Windows-Schädlinge, so Marx. Allerdings warnt er speziell OS-X-Nutzer davor, sich auf die vermeintliche Sicherheit des Apple-Betriebssystems9 zu verlassen.

"Mac-Besitzer sind auf keinen Fall ungefährdet", betont der AV-Test-Geschäftsführer. Angesichts der schieren Malware-Massen ist das leicht nachvollziehbar - schon ein Promille der monatlich von AV-Test gesammelten Samples entsprächen letztendlich gut 1.000 schädlichen10 Dateien. (pte/rw)

Links im Artikel:

1 http://av-test.org/
2 http://www.avertlabs.com/
3 https://www.channelpartner.de/knowledgecenter/security/280035/index.html
4 https://www.channelpartner.de/knowledgecenter/security/280020/index.html
5 https://www.channelpartner.de/knowledgecenter/security/280011/index.html
6 https://www.channelpartner.de/279765/
7 https://www.channelpartner.de/knowledgecenter/virtualisierung/279971/index.html
8 https://www.channelpartner.de/knowledgecenter/security/279945/index.html
9 https://www.channelpartner.de/knowledgecenter/tk-business/279952/index.html
10 https://www.channelpartner.de/279714/
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.