Vielleicht haben Sie es schon gelesen: die Werbesoftware Hummingbad soll bereits 10 Millionen Android-Geräte infiziert haben. Wir Menschen haben aber ein Problem damit, uns große Zahlen vorstellen und sie richtig einordnen zu können. Deshalb habe ich mich für eine gleichbedeutende Überschrift entschieden, die die Perspektive leichter erfassbar macht.
Hummingbad
Hummingbad stammt von einem chinesischen Hersteller und soll per Drive-By-Download auf Androidgeräte gelangen, indem man Webseiten mit infizierter Werbung auf dem Gerät öffnet. Das ist fraglos nicht die feine englische Art. Immerhin scheint es der chinesischen Firma so normal zu sein, dass sie es recht unbekümmert selbst im Internet dokumentiert, wenn auch auf Chinesisch.
Die Schadsoftware klickt automatisiert auf Werbung, was sicher sehr lästig sein kann. Damit steht sie auf einer Stufe mit den sogenannten potentiell unerwünschten Programmen unter Windows, die das Internet mit zusätzlicher Werbung anreichern, bis es schlimmstenfalls unbenutzbar wird.
Was 10.000.000 Android-Geräte tatsächlich bedeuten
Statistica gibt in einer Statistik für 2015 an, dass es in diesem Jahr 1,808 Milliarden Android-Geräte gab. Zehn Millionen sind gerade einmal 0,553% dieser Menge. Ein halbes Prozent. Darüber hinaus liegt das Kerngebiet der Infektion in Asien, was durch das oben kurz angerissene Geschäftsmodell des Herstellers zu begründen ist. Vermutlich sind die Webseiten, auf denen man sich Hummingbird einfängt, ebenfalls in Asien beheimatet.
In Deutschland sind nach einer Meldung der Internet World Business, die zudem gleich die gesamten 85 Millionen App-Installationen des Herstellers mit denen von Hummingbad verwechselt, in Deutschland nur 40.000 Geräte betroffen. Das sind 0,002%. Mit großer Wahrscheinlichkeit befinden sich diese Geräte in der Hand von Asiaten in Deutschland. Müssen Sie sich also wirklich Sorgen machen?
Die Gefahr großer Zahlen
Gegenstand dieses Beitrags soll nicht die x-te Warnung vor Hummingbad sein, sondern die Warnung vor Schlagzeilen mit großen Zahlen. Diese kommen in allen Bereichen vor. In der EDV und besonders im Thema Sicherheit kennen wir sie vor allem aus dem wahnwitzig hohen Aufkommen „neuer“ Schadsoftware für Windows und nun auch Android, mit denen sich die Hersteller von Sicherheitssoftware gegenseitig überbieten. Viele Millionen neue Programme täglich sollen es sein. Aber in den weitaus meisten Fällen handelt es sich um Unterschiede trivialer Natur. Wenn Sie sich ein Haar ausreißen, sind Sie dann jemand anders? Kann man Sie rasiert oder leicht geschminkt nicht mehr erkennen? Wohl kaum.
Achten Sie lieber auf das, was Sie selbst sehen können. Wie viele E-Mails mit dubiosen Anhängen erhalten Sie? Wie viele Phishing-E-Mails? Wie oft schlägt Ihre Antivirensoftware Alarm? Wie viele Fälle von Schadsoftwareinfektionen kennen Sie aus Ihrem persönlichen Umfeld? Wie viele tatsächliche Infektionen haben Sie selbst erlebt?
Rechtfertigen diese Ihnen bekannten Fälle die gleiche Sorge, die Zahlen wie „Zehn Millionen“ auslösen? Oder liegt das wahrnehmbare Gefahrenpotential doch deutlich niedriger?
Die Lage ist ernst, aber nicht hoffnungslos. Lassen Sie sich durch umsatzfördernde Zahlenspiele in der Berichterstattung nicht beunruhigen, sondern hinterfragen Sie alles. Zumeist relativiert sich das Bild dadurch schnell.
Das heißt nicht, dass es gar keine Gefahren gäbe. Jedes infizierte Gerät ist ein Gerät zuviel. Aber sinnvolle Schutzmaßnahmen und der gesunde Menschenverstand sowie grundlegende Sachkenntnis, wie ich sie in meinen Beiträgen zu vermitteln versuche, reichen nach wie vor aus, um sehr wahrscheinlich keinem Angriff zum Opfer zu fallen.