Ist Darwins Evolutionstheorie auf Computerschädlinge übertragbar? (BILD)

G Data MalwareReport zeigt einen überraschenden Cybercrime-Trend

In ihrem heute veröffentlichten Malware Report kommen die Experten
der G Data SecurtiyLabs zu einem überraschenden Ergebnis: Waren in
den Jahren zuvor noch dramatische Zuwachsraten bei
Computerschädlingen an der Tagesordnung, so scheint sich dieser
Prozess aktuell zu verlangsamen. Mit knapp über 1,38 Millionen neuen
Schadprogrammen blieb die Zahl neuer Malware in den ersten sechs
Monaten des laufenden Jahres hinter den Erwartungen der Experten
zurück. Statt zweistelliger Zuwachsraten betrug diese lediglich 3,9
Prozent. Doch was sind die Gründe? Nach Einschätzung von G Data
könnte der Wachstumszenit aus ökonomischen Gesichtspunkten jetzt
überschritten sein. Die Verbreitung einfach programmierter
Schadprogramme hat im Vergleich zum Vorjahr abgenommen und wird durch
immer komplexere Kreationen ersetzt. Noch nie waren
Computerschädlinge intelligenter und gefährlicher als 2012. Anders
ausgedrückt: „Survival of the Fittest“ – Darwins Evolutionstheorie
scheint sich aktuell auf Malware und die Malware-Industrie anwenden
zu lassen.

Die vergangenen Jahre waren bestimmt von extremen Wachstumsraten
bei neuen Computerschädlingen. Wie der aktuelle G Data Malware Report
zeigt, hat sich dies 2012 erstmals geändert. „Onlinekriminalität ist
ein immenser Wachstumsmarkt. In Untergrundforen floriert daher der
Handel mit kriminellen Dienstleistungen und E-Crime-Waren.
Computerschädlinge sind die Grundlage für diese Untergrundökonomie.
Dementsprechend haben weltweit Schadcode-Programmierer Technologien
entwickelt, um in kürzester Zeit neue Malware zu generieren“, so Ralf
Benzmüller, Leiter der G Data SecurityLabs. Die immer weiter
entwickelten Schutztechnologien und die voranschreitende
Sensibilisierung der Internetnutzer, scheinen Auswirkungen auf die
E-Crime-Community zu haben. Mit plumpen Angriffsszenarien und einfach
programmierten Computerschädlingen ist es deutlich schwerer geworden,
einen Rechner zu infizieren, als es in der Vergangenheit vielleicht
noch der Fall war.“

Auf diese veränderten Bedingungen reagieren die professionellen
Schadcode-Entwickler. Nach Einschätzung des Experten wird nur noch
komplexe Malware eine Chance haben, größere Schäden anzurichten. „Man
könnte sagen: Die Malware-Industrie verhält sich aktuell nach Darwins
Evolutionstheorie: Wer sich an die veränderten Rahmenbedingungen
anpasst, wird mit seinen Schädlingen in der E-Crime-Industrie
überleben. Der Wettlauf zwischen Malware-Industrie und
Virenschutzherstellern geht in die nächste Runde.“

Malware wird intelligenter

Ein gutes Beispiel für die Weiterentwicklung von einfacher hin zu
immer komplexerer Smart-Malware sind Banking-Trojaner. So endeten
frühere Angriffsschemen nach erfolgter Infektion mit dem Geldtransfer
des Kunden zum Angreifer. Versuche, den Diebstahl zu verschleiern gab
es bei diesen Angriffen kaum und aufmerksame Kunden konnten
unmittelbar feststellen, dass Geld von ihrem Konto fehlte. Da Banken
verdächtige Transfers intern eine Zeit lang zurückhalten, konnten
Kunden durch eine schnelle Benachrichtigung des Geldinstituts den
tatsächlichen Transfer häufig noch stoppen. Diese Angriffsmuster
waren zu ihrer Zeit äußerst wirkungsvoll – sterben jetzt aber
zunehmend aus.

Die neuen Generationen gehen dabei ausgeklügelter vor: Bei
sogenannten Automatic Transfer System (ATS) Schemen, läuft der
gesamte Diebstahl ohne Interaktion des Kunden ab. Außerdem werden
Kontosaldo sowie Transaktionsliste so manipuliert, dass der Diebstahl
für das Opfer völlig unbemerkt abläuft.

Eine ähnliche Entwicklung ist nach Analysen von G Data auch bei
Android zu beobachten. Die Ansprüche, die Schadsoftware-Autoren an
die Mobile-Malware stellen, steigen kontinuierlich. Im Jahr 2011
beschränkte sich ein Hauptteil der kursierenden Schad-Apps für
Smartphones noch auf Premium-SMS und Premium-Anrufe oder auf den
Diebstahl persönlicher Daten, die in der Regel für das Opfer nach dem
Überprüfen der monatlichen Rechnung sichtbar wurde. 2012 ist es in
China erstmals Cyberkriminellen gelungen, einen Schädling zu
entwickeln, der selbstständig und ohne Nutzerinteraktion auf
Einkaufstour ging. Die Schadsoftware verbarg sich dazu in
vertrauenswürdigen und bekannten Anwendungen und war überwiegend auf
Webseiten oder in Drittanbietermärkten zu finden. Man kann hier
beobachten wie sich eine virtuelle Lebensform einen neuen Lebensraum
erschließt.

Qualität statt Masse

Generell ist die Zahl von Mac-Malware im Vergleich zu
Windows-Malware weiterhin ver-schwindend gering. Dies liegt nicht
daran, dass Apple-Nutzer und ihr digitales Ökosystem nicht für
Onlinekriminelle und Malware-Schreiber interessant sind. Statt
täglich tausend neue Schädlinge zu verbreiten, programmieren
Malware-Autoren weniger, aber dafür deutlich gefährlicheren
Schadcode. Eines der beeindruckenden Beispiele für diese These: Das
Mac-Schadprogramm Flashback. „Flashback schaffte es in kürzester Zeit
mehr Apple Rechner zu infizieren, als es alle vorheri-gen Schädlinge
wohl jemals geschafft haben. Nach offiziellen Berichten waren es mehr
als 600.000 Geräte“, so Ralf Benzmüller.

Ausblick

Für die Zukunft rechnen die Experten der G Data SecurityLabs mit
kleineren Wachs-tumssprüngen. Die Verbreitung neuer Malware wird sich
auf einem stabilen Niveau einpen-deln. „Wir rechnen mit 2,5 bis 3
Millionen neuen Computerschädlingen pro Jahr – und dies ist immer
noch eine beeindruckende und beängstigende Zahl. Onlinekriminelle
werden weiter an ihren Angriffsmethoden feilen und statt auf
Quantität mehr auf Qualität setzen“, so Benzmüller. „Android wird
noch stärker in den Fokus rücken als bisher – vor allem, wenn sich
weitere Bezahlsysteme etablieren. Das gleiche gilt für Mac OS – hier
sollten sich Apple Nutzer noch in diesem Jahr auf weitere Angriffe
einstellen.“

Pressekontakt:
G Data Software AG
Unternehmenskommunikation

Thorsten Urbanski, Public Relations Manager, Tel. +49 (0) 234 /
9762-239,Thorsten.Urbanski@gdata.de

Kathrin Beckert, Pressereferentin, Tel. +49 (0) 234 / 9762-376,
Kathrin.Beckert@gdata.de

Königsallee 178 b
44799 Bochum, Deutschland

Weitere Informationen unter:
http://

  computer, computerkriminalitaet, software