Der IT-Security-Anbieter Malwarebytes hat seinen internationalen Report über die IT-Sicherheitslage 2016 vorgestellt. Darin informiert das Unternehmen über die größten Malware-Bedrohungen aus dem vergangenen Jahr. Die im „Malwarebytes State of Malware Report“ präsentierten Ergebnisse zeigen eine signifikante Verschiebung der kriminellen Bedrohungslage und von Malware-Methoden im Vergleich zu vorhergegangenen Jahren auf, so der Hersteller. Ransomware, Werbebetrug (Ad Fraud) und Botnetze haben sich laut Malwarebytes weiterentwickelt und 2016 eine messbare Relevanz gezeigt. Des Weiteren würden Cyberkriminelle verstärkt auf diese Bereiche setzen und damit auf eine breitere Masse an potenziellen Opfern abzielen.

Als Grundlage für den Report hat Malwarebytes nach eigenen Angaben Daten von Windows- oder Android-basierten Geräten in über 200 Ländern erhoben, die Malwarebytes installiert hatten. Für die Analyse habe der IT-Security-Anbieter zwischen Juni und November 2016 sowohl Daten von privaten als auch gewerblichen Nutzern herangezogen. Im Untersuchungszeitraum hat der Security-Anbieter nach eigenen Bekunden nahezu eine Million Malware-Fälle registriert. Des Weiteren habe der Hersteller auch Daten über eigene Honeypots und über die Identifizierung und Verbreitung von Malware gewonnen.

„Wir müssen die Methoden und Taktiken von Cyberkriminellen vollkommen verstehen, um Nutzer bestmöglich davor zu schützen“, so Marcin Kleczynski, CEO von Malwarebytes. „Die Ergebnisse unserer Studie liefern den Beweis, dass die Frequenz und Vielfalt von Angriffen mit denen Privatnutzer und Unternehmen konfrontiert sind, auf alarmierende Art und Weise zugenommen haben. Im letzten Jahr konnten wir Anstürme von Ransomware, eine Zunahme von schädlichen Ad-Fraud-Fällen sowie neue und gefährliche Einsätze von Botnetzen verzeichnen. Diese Bedrohungen bergen grundsätzlich die Gefahr, viele der Vorteile, die moderne Technologien für die Gesellschaft mittlerweile ermöglichen, zunichte zu machen. Unternehmen und Privatanwender müssen verstehen, welche Folgen diese Art von Bedrohungen nach sich ziehen können.“

Der Bericht zeigt unter anderem auch, dass Ransomware die meist genutzten Angriffsmethode auf Unternehmen ist, speziell in den Regionen Europa und Nordamerika. Demnach stieg die Verbreitung zwischen Januar und November 2016 um 267 Prozent an. Allein im vierten Quartal 2016 spürte Malwarebytes nach eigenen Angaben 400 verschiedene Arten von Ransomware auf.

Des Weiteren machten die Erpressertrojaner laut dem Report 12,3 Prozent aller Bedrohungen für Unternehmen und nur 1,8 Prozent bei Privatanwendern aus. Von den entdeckten Ransomware-Angriffen im Unternehmensumfeld entfielen 81 Prozent auf Nordamerika. Der am stärksten betroffene Kontinent ist jedoch Europa. Dafür sei die starke Verbreitung der Malware-Entdeckungen ausschlaggeben. Nutzer in Europa infizierten sich im Vergleich zu Anwendern in Nordamerika 20 Prozent öfter mit Malware. Im Vergleich zur gesamten Region Ozeanien sogar 17-mal mehr, so Malwarebytes.

Als Länder mit den höchsten Ransomware-Zahlen liege Deutschland hinter den USA auf den zweiten Platz. Am stärksten habe es jedoch die Länder Frankreich, Großbritannien und Spanien in Europa getroffen. Den höchsten Anstieg im Jahr 2016 in allen Malware-Bereichen verzeichnete laut dem Report jedoch der Vatikan mit 1.200 Prozent mehr Entdeckungen.

Zudem zeigt die Studie, dass die Entdeckungen von Ad-Fraud-Malware die Ransomware-Fälle zeitweise übertrafen. Der Grund sei in erster Linie die Malware Kovter, die zu den gefährlichsten Malware-Familien ihrer Art gehöre und die ihre Verbreitung und Methodik signifikant verändert habe.

Die Verbreitung von Ransomware stieg zwischen Januar und November 2016 um 267 Prozent an. Bild: Malwarebytes

Eine weitere Bedrohung im vergangenen Jahr waren laut dem Bericht Botnetze, die sich IoT-Geräte zu eigen machen, um damit massive DDoS-Attacken zu fahren. Nach Angaben von Malwarebytes nahm die Verbreitung solcher IoT-Botnetze in Europa und Asien stark zu. Das Kelihos Botnetz wuchs bis Juli um 785 und bis Oktober sogar um 960 Prozent. Der Botnetz-Typ Ircbot stieg demnach im August um 667 Prozent, während Qbot um 261 Prozent im November zulegte. In Deutschland sei im vergangenen Jahr zudem die Entdeckung von Botnetz-Fällen um 550 Prozent im Vergleich zum Vorjahr gestiegen.

Besonders bedrohlich ist es laut Malwarebytes, dass mobile Malware in der Lage ist, aktuelle Mobile-Security-Lösungen zu umgehen. Mit einer zunehmend wahllosen Verwendung von mobiler Malware würden Angreifer zudem versuchen, die Erkennungsmechanismen von Mobil-Security-Lösungen zu umgehen. Vor allem Brasilien, Indonesien, die Philippinen und Mexiko sind von Android-Malware besonders stark betroffen, so der Hersteller. Die Ursache für die Verbreitung sei, dass in diesen Ländern oftmals unsichere App-Stores von Drittanbietern zum Herunterladen mobiler Anwendungen zum Einsatz kommen.

„Im letzten Jahr konnten wir eine starke Verschiebung der größten Malware-Bedrohungen und wie sie verbreitet werden, mitverfolgen,“ so Adam Kujawa, Direktor von Malware Intelligence bei Malwarebytes. „Angreifer halten immer Ausschau nach dem größtmöglichen Profit. Dadurch werden Methoden auf die jeweiligen Region und deren geografischen Gegebenheiten angepasst und auf den größtmöglichen Erfolg sowie die Nutzer-Aufmerksamkeit ausgerichtet. Die Zahlen von Ransomware und Ad-Fraud, im Speziellen Kovter, haben sich im letzten Jahr überschlagen, was den Grund hat, dass sie für Angreifer eine direkte Quelle für Profit versprechen.“

Weitere Informationen finden sich unter de.malwarebytes.com. Den vollständigen Report gibt es als PDF unter www.malwarebytes.com/pdf/white-papers/stateofmalware.pdf.

Timo Scheibe ist Redakteur bei der LANline.