2017: Bedrohungen wurden zielorientierter – und nahmen an Umfang zu

Das Jahr 2017 markierte eine Wende im Auftreten von Onlinebedrohungen. Sie fokussierten sich stärker auf einzelne Bevölkerungsgruppen. Staatlich finanzierte Software-Exploits erweiterten ihren Handlungsspielraum und richteten weltweit riesigen Schaden an.

Im Laufe des Jahres deckte Avira mehr als 4,5 Milliarden Instanzen an Malware auf. Diese Malware versuchte, Geräte zu infizieren, die durch Antivirensoftware von Avira geschützt waren. Je nach Monat schlug Schadsoftware in größeren und kleineren Wellen zu. Die höchste Malware-Welle mit 474 Millionen Angriffen wurde im März abgewehrt.

Das Sortieren von Malware ist eine Abschätzungssache: Je nachdem, wie Cyberkriminelle sie verpacken und verteilen bzw. wie Avira die Schadsoftware erkennt, kann sie als Exploit-Kit, als Trojaner oder als Ransomware eingestuft werden. Mit diesen Kategorien wird das Erkennen von Trends und neu auftauchenden Bedrohungen unterstützt.

Trojaner

Trojaner bildeten die größte Kategorie im Jahr 2017 und nahmen mit 1,62 Milliarden Erkennungen den ersten Platz auf dem Malware-Treppchen ein. Sie sehen ziemlich harmlos aus, zeigen dann aber ihr wahres Gesicht, wenn sie erst einmal ein Gerät erobert haben.

Ransomware machte 2017 mit insgesamt 25,19 Millionen Erkennungen einen Großteil der Trojaner-Familie aus. Zu den bekanntesten Lösegeld-Trojanern des letzten Jahres gehörten BadRabbit und die Erpressungssoftware Locky, die sich ununterbrochen weiterentwickelt. Trojaner werden manchmal als lästig empfunden, aber Ransomware kann schwerwiegende Folgen für das Gerät und das Leben des Nutzers haben. Wenn alle Dateien verschlüsselt sind oder ein Krankenhaus lahmgelegt wird, hat das dramatische Auswirkungen. Wir empfehlen Anwendern daher immer wieder, ihre Geräte regelmäßig zu sichern und niemals Lösegeld zu zahlen.

Banking-Trojaner, die es auf Finanz- und Kontodaten abgesehen haben, bringen es auf 11,25 Millionen Erkennungen. Die Tabellenspitze wird von Dridex angeführt, der die Opfer auf böswillige Kopien von Bank-Webseiten weiterleitet. Dridex war besonders geschickt darin, im Laufe des Jahres seine Angriffsstrategie anzupassen. Dieser Trojaner nutzte zuletzt ein Windows Office-Exploit aus, um Computer zu infizieren. Er verbreitete sich vorrangig über Spammails, die vom Necurs-Botnetz versendet wurden. Pro Tag wurde eine Flut von Millionen Mails verschickt. Der finanzielle Schaden belief sich weltweit auf 40 Millionen US-Dollar.

Als neues Mitglied reiht sich Cybercurrency-Malware in diese Gruppe ein, zum Beispiel der CoinMiner-Trojaner. Sie schürfen Kryptowährung auf dem Gerät des unwissenden Opfers, beeinträchtigen die Computerleistung und fressen Bandbreite. Die Kosten, die dem Anwender für sein infiziertes Gerät entstehen, sind im Gegensatz zu Ransomware versteckt und fallen indirekt an. Dieses Segment wird noch weiter wachsen.

Exploits

Exploit-Kits werden von Cyberkriminellen als eine Art Einkaufsliste verwendet, um Schwachstellen auszunutzen. Die Zahl der Erkennungen beläuft sich auf 371 Millionen. Mitte des Jahres erlebte diese Kategorie eine Hochphase, als das supergeheime Toolkit der NSA geleakt und von Cyberkriminellen zweckentfremdet wurde. Ergebnis des Leaks waren die Ransomware-Angriffe EternalBlue und WannaCry.

Potenziell unerwünschte Anwendungen (PUAs)

PUAs sind ein Gateway-Sicherheitsproblem, das für Anwender ärgerlich ist. Da sie unerwünschte Werbung und Apps auf Computer und Smartphones holen, öffnen sie die Tür für weitere Sicherheits- und Leistungsprobleme. Die Anwendungen selbst sind keine direkte Gefahr. Sie wirken sich aber durch das Weiterleiten von Websuchen und eine unaufhaltsame Flut von Werbeanzeigen negativ auf das Onlineerlebnis aus. PUA:Win32/Linkury heißt ein typisches Beispiel einer Windows-PUA. Avira musste vergangenes Jahr 155,6 Millionen Warnungen vor PUA-Downloads an seine Anwender senden.

Avira URL Cloud Erkennungen

Die Avira Cloud registrierte 2017 mehr als 651 Millionen URL-Erkennungen. Dies bedeutet ein Rückgang von 27 % gegenüber 2016, als URL-Erkennungen knapp die 882-Millionen-Marke überstiegen. Obwohl im Januar 2017 die Erkennung bösartiger URLs mit 102 Millionen seinen Höhepunkt erreichte, sank deren Auftreten kontinuierlich. Im Dezember wurden etwas mehr als 27 Millionen Erkennungen erfasst. Von den 651 Millionen URL-Erkennungen standen 65 % in Zusammenhang mit Malware, 24 % waren Phishing-URLs, 9 % böswillige Suchmaschinen-URLs, 1,7 % PUA-Downloads und 0,3 % URLS für PUA-Portale. 

Android

Die Unsicherheit bei Android bleibt weiterhin bestehen. Es sind zwar keine massiven Attacken von Android-Malware aufgetreten, aber das heißt nicht, dass Cyberkriminelle es nicht versuchen. Die Ransomware DoubleLocker und der Banking-Trojaner LokiBot sind zwei Beispiele, wie traditionelle Malware-Funktionen in Smartphones eingeschleust wurden. Drei Malware-Familien schlugen letztes Jahr kräftig zu. Sie schnüffelten Telefone aus und verdienten Geld damit, dass verdächtige Apps und Werbung auf die Geräte gezogen wurden. SPR/ANDR.SMSreg ist eine PUA, die Textnachrichten an Premium-Nummern sendet. ANDROID/Dropper.Shedun stattet legitime Apps mit Werbung aus und ANDROID/Hiddenapp versteckt sich in Geräten und lädt weitere schädliche Apps herunter. Hinzu kommt, dass mehrere Wellen verseuchter Apps den Markt überschwemmten. Diese Apps tauchten in offiziellen wie inoffiziellen Android-Marktplätzen auf und brachten unerwünschte Malware und Adware-Verbindungen mit auf das Gerät. Der offizielle Android Play Store ist relativ sicher, aber eben nicht zu hundert Prozent. 

2018: Mit fehlerhaften Chips gerät die Gefahr außer Kontrolle

Sicherheit beginnt mit der Hardware

Gleich zu Beginn des neuen Jahres wurde ein gewaltiges Sicherheitsproblem bekannt. Meltdown und Spectre nutzen ein fehlerhaftes Chip-Design aus. Es gibt unzählig viele verbundene Geräte, in denen verschiedene Hardware-Chips verbaut sind. Dazu kommen noch angepasste Betriebssysteme und eine bunte Mischung aus Protokollen und vielen Services und Anwendungen. Die Bedrohung für eine mögliche Kompromittierung steigt somit exponentiell an. Gefährdet sind nicht nur Computer wie Laptops, PCs und Smartphones, sondern auch die stark steigende Anzahl von Smart-Home-Geräten. Die unbegrenzten Möglichkeiten von Ausführungen und Kombinationen stehen im direkten Zusammenhang mit der Entdeckung von Sicherheitslücken sowie der Nutzbarmachung dieser Schwachstellen durch Hacker und Malware-Autoren. Dies kann eigentlich nur noch schlimmer werden. 

Klein denken, smart denken

Die Zahl der Internet of Things-Geräte steigt und steigt. Gartner schätzt, dass es 2017 bereits 8,4 Milliarden IoT-Geräte gab. Diese Zahl wird bis 2020 auf 20 Milliarden explosionsartig wachsen. Die meisten Geräte sind von der Konstruktion her nicht gesichert, da ihre Einstellungen festgelegt oder nur schwer zu ändern sind. Die Malware Mirai hat eindrücklich bewiesen, wie smarte Geräte in ein Botnetz eingespannt werden können, um Spam zu verteilen oder Webseiten über DDoS-Angriffe lahmzulegen.

„Bei der IoT-Sicherheit gibt es drei wunde Punkte: Privatsphäre, Ransomware und Erpressung.“ Travis Witteveen, CEO Avira

Tweet

Bei der IoT-Sicherheit gibt es drei wunde Punkte: Privatsphäre, Ransomware und Erpressung. Unmittelbare Gefahr wird wahrscheinlich von Ransomware ausgehen, die sich an die intelligenten Geräte angepasst hat. Sie wird Geräte – oder das smarte Zuhause – so lange funktionsunfähig machen, bis ein Lösegeld bezahlt wurde. Und dann gibt es noch die Flut unverschlüsselter Daten, die im Smart-Home generiert werden. Diese können gestohlen und für Erpressungen missbraucht werden.

Die Grenzen des Datenschutzrechts

2018 kommt die Datenschutz-Grundverordnung (DSGVO), mit der die EU die Kontrolle über den Schutz der Privatsphäre wieder in die Hände der Verbraucher legen möchte. Darüber hinaus möchte sie ein besseres Verständnis für den Datenschutz schaffen. Der Standard für den Datenschutz wird durch ein steigendes Bewusstsein zwar erhöht, bleibt aber dennoch viel zu niedrig. Es liegt in der Natur des Internets und der Globalisierung, dass dieses Gesetz größtenteils unzureichend ist und quasi ohne Wirkung bleibt. Die DSGVO wird für große, namhafte Unternehmen möglicherweise zu höheren Kosten und zu einer beachtlichen Anzahl von Gerichtsverfahren führen. Die größere Gruppe an einzelnen App-Entwicklern, Webseiten-Besitzern und anderen Unternehmen wird jedoch weiterhin wissentlich oder unbeabsichtigt gegen die neue Verordnung verstoßen und grundlegende Datenschutzregelungen missachten.

Um die Privatsphäre des Einzelnen zu schützen, ist eine Kombination von Services notwendig. Mit dieser kann der Anwender in verständlicher Art und Weise für das Thema Datenschutz sensibilisiert werden und man kann ihm die wichtigen Bereiche seiner Privatsphäre bewusst machen.

Neue Zentralisierung

Unsere Welt erlebt eine gewaltige Veränderung: Für den Einzelnen können die Nationalstaaten immer weniger ausrichten, da letztere ihre Macht an die großen Unternehmensmarken (wie Apple, Facebook, Google, Amazon oder Microsoft) verlieren. Virtuelle Währungen reduzieren den Einfluss von Regierungen und Zentralbanken, die die wirtschaftliche Gesundheit ihres Landes im Blick haben. Kryptowährungen stehen noch am Anfang ihrer Entwicklung, bedeuten aber einen Angriff auf den Nationalstaat. Generell kann man sagen, dass Nationalstaaten gegenüber diesen Neulingen an Macht verlieren. Die Reaktion auf Machtverlust führt zu weiteren Gesetzen und protektionistischen Maßnahmen in vielen Bereichen, beispielsweise Netzneutralität, regionale Beschaffung (Regional Sourcing) und Datenschutz.

Smart denken und präventiv handeln

Als Gesellschaft und als Individuen profitieren wir stark von diesen neuen Technologien und Services. Alles wird immer schneller, besser und günstiger. Unser Ziel bei Avira ist es, dass unsere Anwender von diesen Entwicklungen das Beste herausholen können und sich ihre Sicherheit dabei gleichzeitig weiter verbessert. Um das Versprechen umzusetzen, haben wir deshalb unser Portfolio erweitert. Es werden nicht nur böswillige Bedrohungen erkannt und entfernt, sondern unerwünschten Ereignissen wird sowohl in der traditionellen Gerätewelt als auch im Smart-Home vorgebeugt.

 

Daher wurde Ende 2017 unsere IoT-Sicherheitsplattform Avira SafeThings™ auf den Markt gebracht. Sie sichert dank maschinellen Lernens und künstlicher Intelligenz vernetzte Geräte im Zuhause automatisch ab. SafeThings™ wird über den Router oder Internetanbieter bereitgestellt, ohne dass Anwender für ihre smarten Geräte zum eigenen Informations-Sicherheitsbeauftragten werden müssen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Chief Executive Officer