In ihrem heute veröffentlichten Malware Report kommen die Experten der G Data SecurtiyLabs zu einem überraschenden Ergebnis: Waren in den Jahren zuvor noch dramatische Zuwachsraten bei Computerschädlingen an der Tagesordnung, so scheint sich dieser Prozess aktuell zu verlangsamen. Mit knapp über 1,38 Millionen neuen Schadprogrammen blieb die Zahl neuer Malware in den ersten sechs Monaten des laufenden Jahres hinter den Erwartungen der Experten zurück. Statt zweistelliger Zuwachsraten betrug diese lediglich 3,9 Prozent. Doch was sind die Gründe? Nach Einschätzung von G Data könnte der Wachstumszenit aus ökonomischen Gesichtspunkten jetzt überschritten sein. Die Verbreitung einfach programmierter Schadprogramme hat im Vergleich zum Vorjahr abgenommen und wird durch immer komplexere Kreationen ersetzt. Noch nie waren Computerschädlinge intelligenter und gefährlicher als 2012. Anders ausgedrückt: „Survival of the Fittest“ - Darwins Evolutionstheorie scheint sich aktuell auf Malware und die Malware-Industrie anwenden zu lassen.
Die vergangenen Jahre waren bestimmt von extremen Wachstumsraten bei neuen Computerschädlingen. Wie der aktuelle G Data Malware Report zeigt, hat sich dies 2012 erstmals geändert. „Onlinekriminalität ist ein immenser Wachstumsmarkt. In Untergrundforen floriert daher der Handel mit kriminellen Dienstleistungen und E-Crime-Waren. Computerschädlinge sind die Grundlage für diese Untergrundökonomie. Dementsprechend haben weltweit Schadcode-Programmierer Technologien entwickelt, um in kürzester Zeit neue Malware zu generieren“, so Ralf Benzmüller, Leiter der G Data SecurityLabs.
Die immer weiter entwickelten Schutztechnologien und die voranschreitende Sensibilisierung der Internetnutzer, scheinen Auswirkungen auf die E-Crime-Community zu haben. Mit plumpen Angriffsszenarien und einfach programmierten Computerschädlingen ist es deutlich schwerer geworden, einen Rechner zu infizieren, als es in der Vergangenheit vielleicht noch der Fall war.“
Auf diese veränderten Bedingungen reagieren die professionellen Schadcode-Entwickler. Nach Einschätzung des Experten wird nur noch komplexe Malware eine Chance haben, größere Schäden anzurichten. „Man könnte sagen: Die Malware-Industrie verhält sich aktuell nach Darwins Evolutionstheorie: Wer sich an die veränderten Rahmenbedingungen anpasst, wird mit seinen Schädlingen in der E-Crime-Industrie überleben. Der Wettlauf zwischen Malware-Industrie und Virenschutzherstellern geht in die nächste Runde.“
Malware wird intelligenter
Ein gutes Beispiel für die Weiterentwicklung von einfacher hin zu immer komplexerer Smart-Malware sind Banking-Trojaner. So endeten frühere Angriffsschemen nach erfolgter Infektion mit dem Geldtransfer des Kunden zum Angreifer. Versuche, den Diebstahl zu verschleiern gab es bei diesen Angriffen kaum und aufmerksame Kunden konnten unmittelbar feststellen, dass Geld von ihrem Konto fehlte. Da Banken verdächtige Transfers intern eine Zeit lang zurückhalten, konnten Kunden durch eine schnelle Benachrichtigung des Geldinstituts den tatsächlichen Transfer häufig noch stoppen. Diese Angriffsmuster waren zu ihrer Zeit äußerst wirkungsvoll – sterben jetzt aber zunehmend aus.
Die neuen Generationen gehen dabei ausgeklügelter vor: Bei sogenannten Automatic Transfer System (ATS) Schemen, läuft der gesamte Diebstahl ohne Interaktion des Kunden ab. Außerdem werden Kontosaldo sowie Transaktionsliste so manipuliert, dass der Diebstahl für das Opfer völlig unbemerkt abläuft.
Eine ähnliche Entwicklung ist nach Analysen von G Data auch bei Android zu beobachten. Die Ansprüche, die Schadsoftware-Autoren an die Mobile-Malware stellen, steigen kontinuierlich. Im Jahr 2011 beschränkte sich ein Hauptteil der kursierenden Schad-Apps für Smartphones noch auf Premium-SMS und Premium-Anrufe oder auf den Diebstahl persönlicher Daten, die in der Regel für das Opfer nach dem Überprüfen der monatlichen Rechnung sichtbar wurde. 2012 ist es in China erstmals Cyberkriminellen gelungen, einen Schädling zu entwickeln, der selbstständig und ohne Nutzerinteraktion auf Einkaufstour ging. Die Schadsoftware verbarg sich dazu in vertrauenswürdigen und bekannten Anwendungen und war überwiegend auf Webseiten oder in Drittanbietermärkten zu finden. Man kann hier beobachten wie sich eine virtuelle Lebensform einen neuen Lebensraum erschließt.
Qualität statt Masse
Generell ist die Zahl von Mac-Malware im Vergleich zu Windows-Malware weiterhin verschwindend gering. Dies liegt nicht daran, dass Apple-Nutzer und ihr digitales Ökosystem nicht für Onlinekriminelle und Malware-Schreiber interessant sind. Statt täglich tausend neue Schädlinge zu verbreiten, programmieren Malware-Autoren weniger, aber dafür deutlich gefährlicheren Schadcode. Eines der beeindruckenden Beispiele für diese These: Das Mac-Schadprogramm Flashback.
„Flashback schaffte es in kürzester Zeit mehr Apple Rechner zu infizieren, als es alle vorherigen Schädlinge wohl jemals geschafft haben. Nach offiziellen Berichten waren es mehr als 600.000 Geräte“, so Ralf Benzmüller.
Ausblick
Für die Zukunft rechnen die Experten der G Data SecurityLabs mit kleineren Wachstumssprüngen. Die Verbreitung neuer Malware wird sich auf einem stabilen Niveau einpendeln. „Wir rechnen mit 2,5 bis 3 Millionen neuen Computerschädlingen pro Jahr – und dies ist immer noch eine beeindruckende und beängstigende Zahl. Onlinekriminelle werden weiter an ihren Angriffsmethoden feilen und statt auf Quantität mehr auf Qualität setzen“, so Benzmüller. „Android wird noch stärker in den Fokus rücken als bisher – vor allem, wenn sich weitere Bezahlsysteme etablieren. Das gleiche gilt für Mac OS – hier sollten sich Apple Nutzer noch in diesem Jahr auf weitere Angriffe einstellen.“
Die vergangenen Jahre waren bestimmt von extremen Wachstumsraten bei neuen Computerschädlingen. Wie der aktuelle G Data Malware Report zeigt, hat sich dies 2012 erstmals geändert. „Onlinekriminalität ist ein immenser Wachstumsmarkt. In Untergrundforen floriert daher der Handel mit kriminellen Dienstleistungen und E-Crime-Waren. Computerschädlinge sind die Grundlage für diese Untergrundökonomie. Dementsprechend haben weltweit Schadcode-Programmierer Technologien entwickelt, um in kürzester Zeit neue Malware zu generieren“, so Ralf Benzmüller, Leiter der G Data SecurityLabs.
Die immer weiter entwickelten Schutztechnologien und die voranschreitende Sensibilisierung der Internetnutzer, scheinen Auswirkungen auf die E-Crime-Community zu haben. Mit plumpen Angriffsszenarien und einfach programmierten Computerschädlingen ist es deutlich schwerer geworden, einen Rechner zu infizieren, als es in der Vergangenheit vielleicht noch der Fall war.“
Auf diese veränderten Bedingungen reagieren die professionellen Schadcode-Entwickler. Nach Einschätzung des Experten wird nur noch komplexe Malware eine Chance haben, größere Schäden anzurichten. „Man könnte sagen: Die Malware-Industrie verhält sich aktuell nach Darwins Evolutionstheorie: Wer sich an die veränderten Rahmenbedingungen anpasst, wird mit seinen Schädlingen in der E-Crime-Industrie überleben. Der Wettlauf zwischen Malware-Industrie und Virenschutzherstellern geht in die nächste Runde.“
Malware wird intelligenter
Ein gutes Beispiel für die Weiterentwicklung von einfacher hin zu immer komplexerer Smart-Malware sind Banking-Trojaner. So endeten frühere Angriffsschemen nach erfolgter Infektion mit dem Geldtransfer des Kunden zum Angreifer. Versuche, den Diebstahl zu verschleiern gab es bei diesen Angriffen kaum und aufmerksame Kunden konnten unmittelbar feststellen, dass Geld von ihrem Konto fehlte. Da Banken verdächtige Transfers intern eine Zeit lang zurückhalten, konnten Kunden durch eine schnelle Benachrichtigung des Geldinstituts den tatsächlichen Transfer häufig noch stoppen. Diese Angriffsmuster waren zu ihrer Zeit äußerst wirkungsvoll – sterben jetzt aber zunehmend aus.
Die neuen Generationen gehen dabei ausgeklügelter vor: Bei sogenannten Automatic Transfer System (ATS) Schemen, läuft der gesamte Diebstahl ohne Interaktion des Kunden ab. Außerdem werden Kontosaldo sowie Transaktionsliste so manipuliert, dass der Diebstahl für das Opfer völlig unbemerkt abläuft.
Eine ähnliche Entwicklung ist nach Analysen von G Data auch bei Android zu beobachten. Die Ansprüche, die Schadsoftware-Autoren an die Mobile-Malware stellen, steigen kontinuierlich. Im Jahr 2011 beschränkte sich ein Hauptteil der kursierenden Schad-Apps für Smartphones noch auf Premium-SMS und Premium-Anrufe oder auf den Diebstahl persönlicher Daten, die in der Regel für das Opfer nach dem Überprüfen der monatlichen Rechnung sichtbar wurde. 2012 ist es in China erstmals Cyberkriminellen gelungen, einen Schädling zu entwickeln, der selbstständig und ohne Nutzerinteraktion auf Einkaufstour ging. Die Schadsoftware verbarg sich dazu in vertrauenswürdigen und bekannten Anwendungen und war überwiegend auf Webseiten oder in Drittanbietermärkten zu finden. Man kann hier beobachten wie sich eine virtuelle Lebensform einen neuen Lebensraum erschließt.
Qualität statt Masse
Generell ist die Zahl von Mac-Malware im Vergleich zu Windows-Malware weiterhin verschwindend gering. Dies liegt nicht daran, dass Apple-Nutzer und ihr digitales Ökosystem nicht für Onlinekriminelle und Malware-Schreiber interessant sind. Statt täglich tausend neue Schädlinge zu verbreiten, programmieren Malware-Autoren weniger, aber dafür deutlich gefährlicheren Schadcode. Eines der beeindruckenden Beispiele für diese These: Das Mac-Schadprogramm Flashback.
„Flashback schaffte es in kürzester Zeit mehr Apple Rechner zu infizieren, als es alle vorherigen Schädlinge wohl jemals geschafft haben. Nach offiziellen Berichten waren es mehr als 600.000 Geräte“, so Ralf Benzmüller.
Ausblick
Für die Zukunft rechnen die Experten der G Data SecurityLabs mit kleineren Wachstumssprüngen. Die Verbreitung neuer Malware wird sich auf einem stabilen Niveau einpendeln. „Wir rechnen mit 2,5 bis 3 Millionen neuen Computerschädlingen pro Jahr – und dies ist immer noch eine beeindruckende und beängstigende Zahl. Onlinekriminelle werden weiter an ihren Angriffsmethoden feilen und statt auf Quantität mehr auf Qualität setzen“, so Benzmüller. „Android wird noch stärker in den Fokus rücken als bisher – vor allem, wenn sich weitere Bezahlsysteme etablieren. Das gleiche gilt für Mac OS – hier sollten sich Apple Nutzer noch in diesem Jahr auf weitere Angriffe einstellen.“
