2015 tauchten über 430 Millionen neue Schadsoftware-Varianten auf

CyberkriminalitätSicherheit
Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Das kommt einem Plus von 36 Prozent im Vergleich zu 2014 gleich. Die Anzahl an neuen Zero-Day-Lücken ist ebenfalls rasant gestiegen. Als beliebtes Ziel für mit Erpressersoftware durchgeführten Attacken hat sich Deutschland herauskristallisiert. Hierbei liegt es auf dem zweiten Rang.

Letztes Jahr hat Symantec nach eigenen Angaben 430 Millionen neue Varianten an Schadsoftware ermittelt, wie aus dem aktuellen Internet Threat Security Report des Anbieters hervorgeht. Die genannte Zahl erhöhte sich im Vergleich zu 2014 um 36 Prozent. “Angriffe gegen Firmen und Staaten sorgen so regelmäßig für Schlagzeilen, dass wir gegenüber dem reinen Umfang und der Zunahme von Cyberbedrohungen taub geworden sind.”

Symantec (Grafik: Symantec)

Die Zahl der hinzugekommenen Zero-Day-Schwachstellen wuchs dagegen sogar um 125 Prozent auf 54. “Oder anders dargestellt, im Durchschnitt wurde 2015 jede Woche eine neue Zero-Day-Lücke gefunden”, heißt es in dem Bericht. 2014 habe man noch vermutet, mit 24 Zero-Day-Lecks sei ein Höchststand erreicht. “Die Explosion im Jahr 2015 bestätigt die wichtige Rolle, die sie bei lukrativen zielgerichteten Angriffen spielen.”

Ungepatchte Sicherheitslücken fanden sich nicht nur in Anwendungen und Betriebssystemen, sondern auch in 75 Prozent aller legitimen Websites. 16 Prozent beinhalteten sogar als schwerwiegend bewertete Anfälligkeiten. Die Annahme, der Besuch legitimer Websites schütze vor Cyberkriminellen, sei daher nicht mehr gültig.

symantec-ransomware-deutschland (Bild: Symantec)
Deutschland ist weltweit das zweitgrößte Ziel für Erpressersoftware (Bild: Symantec).

Laut Symantec war 2015 aber auch das Jahr mit dem “größten jemals öffentlich gewordenen Datenleck mit über 191 Millionen enthüllten Informationen” von US-Wählern. Gleichzeitig sei die Zahl der Unternehmen, die nicht über ihre Datenverluste berichteten, um 85 Prozent gestiegen.

“Die steigende Anzahl von Unternehmen, die wichtige Details nach einem Sicherheitsleck zurückhalten, ist beunruhigend”, kommentiert Kevin Haley, Director Security Response bei Symantec. “Transparenz ist für die Sicherheit ein maßgeblicher Punkt. Wenn das ganze Ausmaß eines Angriffs im Ungenauen bleibt, ist es schwierig, Risiken einzuschätzen und die Sicherheitsinfrastruktur zu verbessern, um zukünftigen Angriffen vorzubeugen.”

Ein weiterer Trend des Jahres 2015 ist die erhebliche Zunahme sogenannter Ransomware, die Dateien verschlüsselt, um dafür Lösegeld zu erpressen. Demzufolge erhöhte sich ihre Zahl um 35 Prozent. Mittlerweile sei sie nicht mehr nur auf Windows-Rechner gerichtet, sondern ziele auch auf Macs und Linux-Systeme ab.

Die meiste Schadsoftware ermittelte Symantec 2015 in China. Der Anteil der Volksrepublik stieg auf 23,7 Prozent. Das asiatische Land löste damit die USA als Spitzenreiter ab. Deutschland findet sich mit 2,2 Prozent auf dem achten Rang – 2014 waren es noch 3,3 Prozent und Rang fünf. Im europäischen Vergleich liegt Deutschland indes auf Platz vier hinter den Niederlanden, der Türkei und Großbritannien.

Bei den zielgerichteten Angriffen liegt Deutschland im weltweiten Vergleich auf Platz zehn mit einem Anteil von 2,2 Prozent und 2,1 Angriffen pro Organisation. Platz zwei erreicht Deutschland dagegen bei der Verbreitung von Ransomware. 14 Prozent der weltweit erkannten Erpressersoftware identifizierte Symantec letztes Jahr hierzulande. Die Zahl der Angriffe pro Tag lag bei 5980. In Europa bedeutet dies sogar Platz eins vor Großbritannien, Frankreich, Italien und der Schweiz.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen