Contact
QR code for the current URL

Story Box-ID: 541139

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Kathrin Beckert +49 234 9762376

Ist Darwins Evolutionstheorie auf Computerschädlinge übertragbar?

G Data MalwareReport zeigt einen überraschenden Cybercrime-Trend

(PresseBox) (Bochum, )
In ihrem heute veröffentlichten Malware Report kommen die Experten der G Data SecurtiyLabs zu einem überraschenden Ergebnis: Waren in den Jahren zuvor noch dramatische Zuwachsraten bei Computerschädlingen an der Tagesordnung, so scheint sich dieser Prozess aktuell zu verlangsamen. Mit knapp über 1,38 Millionen neuen Schadprogrammen blieb die Zahl neuer Malware in den ersten sechs Monaten des laufenden Jahres hinter den Erwartungen der Experten zurück. Statt zweistelliger Zuwachsraten betrug diese lediglich 3,9 Prozent. Doch was sind die Gründe? Nach Einschätzung von G Data könnte der Wachstumszenit aus ökonomischen Gesichtspunkten jetzt überschritten sein. Die Verbreitung einfach programmierter Schadprogramme hat im Vergleich zum Vorjahr abgenommen und wird durch immer komplexere Kreationen ersetzt. Noch nie waren Computerschädlinge intelligenter und gefährlicher als 2012. Anders ausgedrückt: „Survival of the Fittest“ - Darwins Evolutionstheorie scheint sich aktuell auf Malware und die Malware-Industrie anwenden zu lassen.


Die vergangenen Jahre waren bestimmt von extremen Wachstumsraten bei neuen Computerschädlingen. Wie der aktuelle G Data Malware Report zeigt, hat sich dies 2012 erstmals geändert. „Onlinekriminalität ist ein immenser Wachstumsmarkt. In Untergrundforen floriert daher der Handel mit kriminellen Dienstleistungen und E-Crime-Waren. Computerschädlinge sind die Grundlage für diese Untergrundökonomie. Dementsprechend haben weltweit Schadcode-Programmierer Technologien entwickelt, um in kürzester Zeit neue Malware zu generieren“, so Ralf Benzmüller, Leiter der G Data SecurityLabs.
Die immer weiter entwickelten Schutztechnologien und die voranschreitende Sensibilisierung der Internetnutzer, scheinen Auswirkungen auf die E-Crime-Community zu haben. Mit plumpen Angriffsszenarien und einfach programmierten Computerschädlingen ist es deutlich schwerer geworden, einen Rechner zu infizieren, als es in der Vergangenheit vielleicht noch der Fall war.“

Auf diese veränderten Bedingungen reagieren die professionellen Schadcode-Entwickler. Nach Einschätzung des Experten wird nur noch komplexe Malware eine Chance haben, größere Schäden anzurichten. „Man könnte sagen: Die Malware-Industrie verhält sich aktuell nach Darwins Evolutionstheorie: Wer sich an die veränderten Rahmenbedingungen anpasst, wird mit seinen Schädlingen in der E-Crime-Industrie überleben. Der Wettlauf zwischen Malware-Industrie und Virenschutzherstellern geht in die nächste Runde.“

Malware wird intelligenter
Ein gutes Beispiel für die Weiterentwicklung von einfacher hin zu immer komplexerer Smart-Malware sind Banking-Trojaner. So endeten frühere Angriffsschemen nach erfolgter Infektion mit dem Geldtransfer des Kunden zum Angreifer. Versuche, den Diebstahl zu verschleiern gab es bei diesen Angriffen kaum und aufmerksame Kunden konnten unmittelbar feststellen, dass Geld von ihrem Konto fehlte. Da Banken verdächtige Transfers intern eine Zeit lang zurückhalten, konnten Kunden durch eine schnelle Benachrichtigung des Geldinstituts den tatsächlichen Transfer häufig noch stoppen. Diese Angriffsmuster waren zu ihrer Zeit äußerst wirkungsvoll – sterben jetzt aber zunehmend aus.

Die neuen Generationen gehen dabei ausgeklügelter vor: Bei sogenannten Automatic Transfer System (ATS) Schemen, läuft der gesamte Diebstahl ohne Interaktion des Kunden ab. Außerdem werden Kontosaldo sowie Transaktionsliste so manipuliert, dass der Diebstahl für das Opfer völlig unbemerkt abläuft.

Eine ähnliche Entwicklung ist nach Analysen von G Data auch bei Android zu beobachten. Die Ansprüche, die Schadsoftware-Autoren an die Mobile-Malware stellen, steigen kontinuierlich. Im Jahr 2011 beschränkte sich ein Hauptteil der kursierenden Schad-Apps für Smartphones noch auf Premium-SMS und Premium-Anrufe oder auf den Diebstahl persönlicher Daten, die in der Regel für das Opfer nach dem Überprüfen der monatlichen Rechnung sichtbar wurde. 2012 ist es in China erstmals Cyberkriminellen gelungen, einen Schädling zu entwickeln, der selbstständig und ohne Nutzerinteraktion auf Einkaufstour ging. Die Schadsoftware verbarg sich dazu in vertrauenswürdigen und bekannten Anwendungen und war überwiegend auf Webseiten oder in Drittanbietermärkten zu finden. Man kann hier beobachten wie sich eine virtuelle Lebensform einen neuen Lebensraum erschließt.

Qualität statt Masse
Generell ist die Zahl von Mac-Malware im Vergleich zu Windows-Malware weiterhin verschwindend gering. Dies liegt nicht daran, dass Apple-Nutzer und ihr digitales Ökosystem nicht für Onlinekriminelle und Malware-Schreiber interessant sind. Statt täglich tausend neue Schädlinge zu verbreiten, programmieren Malware-Autoren weniger, aber dafür deutlich gefährlicheren Schadcode. Eines der beeindruckenden Beispiele für diese These: Das Mac-Schadprogramm Flashback.
„Flashback schaffte es in kürzester Zeit mehr Apple Rechner zu infizieren, als es alle vorherigen Schädlinge wohl jemals geschafft haben. Nach offiziellen Berichten waren es mehr als 600.000 Geräte“, so Ralf Benzmüller.

Ausblick
Für die Zukunft rechnen die Experten der G Data SecurityLabs mit kleineren Wachstumssprüngen. Die Verbreitung neuer Malware wird sich auf einem stabilen Niveau einpendeln. „Wir rechnen mit 2,5 bis 3 Millionen neuen Computerschädlingen pro Jahr – und dies ist immer noch eine beeindruckende und beängstigende Zahl. Onlinekriminelle werden weiter an ihren Angriffsmethoden feilen und statt auf Quantität mehr auf Qualität setzen“, so Benzmüller. „Android wird noch stärker in den Fokus rücken als bisher – vor allem, wenn sich weitere Bezahlsysteme etablieren. Das gleiche gilt für Mac OS – hier sollten sich Apple Nutzer noch in diesem Jahr auf weitere Angriffe einstellen.“

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.