Alle Jahre wieder veröffentlichen die Hersteller von Antivirensoftware und andere Firmen aus dem Bereich der IT-Sicherheit ihre Berichte über die Ereignisse und Daten des vergangenen Jahres. Die Firma Symantec hat nun auch ihren Threat Report 2016 veröffentlicht, der einige teils überraschende Erkenntnisse birgt.
Die Zahl der Bedrohungen steigt und steigt
Leider gar nicht überraschend ist die Beobachtung, dass die Zahl der Bedrohungen weiter zunimmt. Symantec spricht gar von über 430 Millionen neu erfassten Schadprogrammen in 2015. Was genau ein neues und individuelles Schadprogramm ausmacht, definiert jeder Antiviren-Hersteller anders, aber im Verhältnis sind die Zahlen immer gleichermaßen erschreckend.
Weitere ausgewählte Beobachtungen:
- Etwa eine kritische Zero-Day Attacke pro Woche wurde entdeckt
- 429 Millionen Identitätsdatensätze wurden bei 305 Datendiebstählen bei Dienstleistern entwendet
- Der Anteil an Spam- und Phishing E-Mails am gesamten E-Mail-Verkehr ist rückläufig, dafür nimmt die Verteilung von Schadsoftware auf diesem Weg zu
iOS soll unsicherer sein als Android
Zu den großen Überraschungen zählt für mich, dass Apples iOS 2015 tatsächlich deutlich mehr Sicherheitslücken gehabt haben soll als Android, und das auch schon in den beiden Vorjahren. iOS soll 84% (!) der entdeckten Sicherheitslücken 2015 enthalten, Android nur 16%. Der Anteil von Blackberry und Windows Phone verschwindet in der Rundungsungenauigkeit unter 1%.
2015 wurde unter anderem entdeckt, dass Raubkopien der Entwicklungsumgebung für iOS in China weit verbreitet sind. Diese Raubkopien wurden zur Entwicklung von Apps verwendet, die dann bei der Entwicklung gleich automatisch mit Schadsoftware-Routinen versehen wurden. Die Infektion war dabei nicht die Absicht des Autors der App, sondern geht auf das Konto der Verbreiter der Raubkopie der Entwicklungsumgebung. Ziel dieser Aktion war natürlich vor allem der chinesische Markt, der mit etwa 4000 Apps aus dieser Quelle geflutet wurde.
Unsichere Webseiten und Internet-Techniken
Über drei Viertel der Webseiten, die Symantec inspiziert hat, sollen Sicherheitslücken aufweisen. Das bedeutet, dass man zumindest niemals sicher sein kann, dass eine Webseite, auch wenn sie renommiert ist, keinesfalls kompromittiert wurde. Ob die jeweilige Sicherheitslücke aber auch aktiv ausgenutzt wird, steht auf einem anderen Blatt.
Der Browser mit den meisten Lücken war 2015 der Internet Explorer. Vor diesem Browser warne ich schon seit längerem, zudem unterstützt Microsoft selbst keine Version vor IE 11 mehr und hat in Windows 10 endlich einen Nachfolger am Start, der nicht so tief mit dem Betriebssystem verwurzelt ist.
Flash liegt glücklicherweise im Sterben, und das ist gut so, denn es ist allein für 10 der 54 Zero Days verantwortlich, die Symantec 2015 zählt. Adobe Plugins sind für rund 2 Drittel aller Plugin-Lücken verantwortlich, und die Zahl der Plugin-Lücken liegt mit 679 insgesamt etwa doppelt so hoch wie jeweils in den beiden Vorjahren.
Schadsoftware als E-Mail-Anhang
Die schädlichen Office-Makros sind endgültig wieder da. Word- und Excel-Dokumente sind für über 70% der verseuchten E-Mail-Anhänge verantwortlich, und sie sind nicht die einzigen Dokumentformate mit Makroviren für MS Office. Das bedeutet, dass ein Großteil des Gefahrenpotentials bereits durch den Verzicht auf diese Office-Suite entschärft werden kann.
Gefährdungssituation für Betriebssysteme
Mein Dauerthema ist ja die Gefährdung von Windows. Interessant ist, dass sich Symantec gar nicht mehr die Mühe macht, die Angriffe auf Windows in Zahlen zu fassen. Es finden sich lediglich Zahlen für OS X und Linux im Vergleich. Hier fällt besonders auf, dass für OS X im Durchschnitt weltweit 3.650 Attacken pro Tag gezählt worden sein sollen mit einem deutlichen Anstieg zum Jahresende hin. Für Linux, das hier pauschal erwähnt wird, obwohl aus den Berichten klar hervorgeht, dass es sich um Linuxserver handelt, während Desktop-Linux weiterhin keine Bedrohungen kennt, sind es 1,3 Angriffe pro Tag. Das nennt Symantec hier „in der Schusslinie“, aber der eigentliche Krieg findet offensichtlich woanders statt.
War dieser Beitrag für Sie nützlich?
[thumbs-rating-buttons]