Das sagt der AV-Test-Sicherheitsreport 2017/2018

Cyberkriminelle werden immer effektiver. Und die Eroberung neuer Geschäftsfelder geht weiter. Darunter sind Märkte mit Zukunft wie das «Internet der Dinge» (IoT) und die Kryptowährungen. Eine aktuelle Analyse von AV-Test zeigt, mit welchen Bedrohungen Privatnutzer und Unternehmen rechnen müssen.

Für 2016 verzeichneten die Erfassungssysteme rückläufige Zahlen neu entwickelter Malware, und das AV-Test-Institut prognostizierte diese Entwicklung auch für das Folgejahr. Dies hat sich bestätigt: Auch 2017 blieb die Anzahl neu entwickelter Schadprogramme unter den Zahlen des Vorjahres – zumindest in den ersten drei Quartalen.

Seit Oktober 2017 hingegen verzeichnen die Erfassungssysteme eine Verdopplung der monatlichen Malware-Neuentwicklung. Lagen die Messwerte erfasster neuer Malware im Oktober 2016 noch bei 7'629'305 Samples, liegen sie im Monat des Folgejahres bei 17'445'659.

«Der Oktober ist damit der Monat mit der zweithöchsten je gemessenen Anzahl neu entwickelter Schadprogramme seit Erfassungsbeginn durch AV-TEST», schreibt das Institut im Sicherheitsreport 2017/2018. Nur im August 2014 sei eine noch grössere Malware-Welle zu verzeichnen gewesen.

An weltweiten Nutzerzahlen gemessen ist und bleibt Windows das Betriebssystem Nummer 1. Das sehen auch die Akteure der «Malware-Industrie» so. Darum bleiben Microsoft-Systeme auch das Hauptangriffsziel von Cyberkriminellen. Während die Zahl der Malware-Neuentwicklungen seit 2015 sank, zog sie im letzten Jahr nach zwei Jahren wieder spürbar an. 2017 zielten über 67 Prozent aller Malware-Angriffe auf Windows-Nutzer.

Allerdings nahm die Gesamtsumme neu entwickelter Windows-Schädlinge im Vergleich zum Vorjahr um knapp 3 Prozentpunkte ab.

Die Angriffsintensität auf Googles Mobilplattform nimmt weiter zu. 2017 zielten 6,53 Prozent aller Schadprogramme auf Android-Geräte. Im Vergleich zum Vorjahr ist das eine Zunahme von 0,88 Prozentpunkten. Dies mag marginal klingen, ist allerdings nicht zu unterschätzen: Bisher kommt auf den wenigsten Mobilgeräten unter Android eine Sicherheits-App, geschweige denn wirkungsvoller Virenschutz zum Einsatz.

Gleichzeitig läuft auf mehr als jedem dritten weltweit genutzten Android-Gerät eine veraltete Version des Betriebssystems (Version 1.1 bis 5.1.1), für das keine Sicherheits-Updates mehr verfügbar sind. Laut AV-Test benutzen lediglich 5,2 Prozent die aktuelle, uneingeschränkt mit Sicherheits-Updates versorgte Android-Version 8 (aka «Oreo»).

Im Sicherheitsreport des letzten Jahres verzeichneten die Messsysteme eine dramatische Zunahme der Malware-Zahlen für macOS: um 370 Prozent zum Vorjahr. Diese Entwicklung war auch 2017 nicht zu stoppen.

Während 2016 insgesamt 6959 neu programmierte Malware-Samples auf Apple-Rechner zielten, verfünffachte sich dieser Wert 2017 auf 37'030 neue Malware-Samples. Insgesamt steigt die Menge der für macOS entwickelten Schadprogramme seit zehn Jahren beständig an. Zum Abschlusstermin des Sicherheitsreports erreicht sie einen Gesamtwert von insgesamt 78'929 Samples.