Trend: Mehr neue Malware – mehr Kryptomining

2016 verzeichneten die Erfassungssysteme des AV-TEST Instituts rückläufige Zahlen neu entwickelter Malware. Eine entsprechende Prognose für 2017 sollte sich ebenfalls bestätigen – zumindest in den ersten drei Quartalen. Denn seit Oktober 2017 beobachten die Analysten eine Verdoppelung der monatlichen Malware-Neuentwicklung: Lagen die Messwerte für erfasste neue Malware im Oktober 2016 noch bei 7 629 305 Samples, so lagen sie im Monat des Folgejahres schon bei 17 445 659. Der Oktober 2017 war damit der Monat mit der zweithöchsten jemals von AV-TEST gemessenen Anzahl neu entwickelter Schadprogramme – nur im August 2014 gab es eine noch größere Malware-Welle.

Auch Android-Nutzer geraten zunehmend unter Feuer: Im Vergleich zum Vorjahr hat sich die Zahl von Schadprogrammen für Googles Betriebssystem nach Erkenntnissen der Analysten mehr als verdoppelt – bei gleichzeitig steigender Komplexität der Angriffe. Signifikante Malware-Zuwächse habe man auch bei IoT-Systemen beobachtet: Monatlich über 300 neue Varianten dieser Schädlinge entwickelt die Malware-Industrie seit Jahresbeginn. Derzeit sei allerdings davon auszugehen, dass diese Entwicklung in absehbarer Zeit auf hohem Niveau stagnieren werde. Denn Cyberkriminelle könnten auf eine wachsende Zahl meist ungeschützter IoT-Geräte zugreifen und haben daher keinen „Entwicklungsdruck“. Die Experten erwarten jedoch in diesem Umfeld deutliche qualitative Steigerungen

Der im Juli erschienene AV-TEST Sicherheitsreport 2017/2018 liefert neben der quantitativen Einschätzung weitere Fakten zur ökonomischen Entwicklung der „kriminellen IT-Industrie“: Exemplarisch dafür seien die Verbreitungszahlen von Ransomware, die im 1. Quartal 2018 signifikant sanken. Während sich die Anzahl neuer Ransomware 2017 mit 61 239 Varianten gegenüber dem Vorjahr verdreifacht hatte (20 413 Varianten), traten die Erpressertrojaner im 1. Quartal 2018 den Rückzug an. Diese kurzfristige Beobachtung lasse zwar aufgrund der starken Schwankungen früherer Ransomware-Entwicklungen noch keine gesicherten Schlüsse zu, zeige aber dennoch einen aktuellen Trend: Ransomware bleibt als Einkunftsquelle für Kriminelle attraktiv – doch möglicherweise sieht die Cybercrime-Industrie derzeit in Kryptomining-Malware ein Geschäftsmodell, das bei geringerem Aufwand mehr Gewinn verspricht.

Denn solcher Schadcode schaufele digitales Geld sofort und ohne Umwege auf anonyme Onlinekonten von Cyberkriminellen und minimiere gleichzeitig bei der Ransomware mögliche „Gewinnausfälle“, wie sie etwa durch zahlungsunwillige Opfer, die Beschränkung auf bestimmte Betriebssysteme und Geräteklassen sowie zusätzlichen Verwaltungsaufwand zustande kämen. So verwundere es nicht, dass die Anzahl an Schadprogrammen, die heimlich die Leistung infizierter Geräte zum Errechnen digitaler Währungen missbrauchen, explosionsartig ansteige.

Der 28-seitige Security-Report enthält außerdem Informationen und Entwicklungen zur Sicherheit von Windows und macOS sowie zur Lage verseuchter Websites und ist über www.av-test.org/de/news/av-test-sicherheitsreport-20172018-die-aktuelle-analyse-zur-it-bedrohungslage/ kostenlos abrufbar.(www.av-test.org)