Es gibt weniger Masse an neuer Malware als zuletzt, dafür wird die Schadsoftware immer perfider und zielgerichteter. Das geht aus einer Studie des Anbieter G Data hervor. Der Befund steht nur auf den ersten Blick in krassem Widerspruch zur Diagnose des Branchenverbandes Bitkom und des Bundeskriminalamtes (BKA), dass die Schäden durch Internetkriminalität in der Bundesrepublik zunähmen.
Nach der Polizeilichen Kriminalstatistik (PKS) beläuft sich die Zahl der erfassten Fälle von Cybercrime im Jahr 2011 auf 59.494 Fälle. Dies entspricht fast dem bereits hohen Vorjahreswert von 59.839 Fällen. Erfasst werden in dieser Statistik alle Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden.
Der Schaden aller Cybercrime-Delikte ist im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Millionen Euro gestiegen. Gegenüber dem Vorjahr ist dies ein Anstieg um fast 10 Millionen Euro. Laut Statistik für 2011 entfallen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.
Kriminalitätsniveau stagniert - Schadenssummen steigen
Amtlich ist hierzulande also ein auf hohem Niveau stagnierendes Kriminalitätsniveau bei steigenden Schadenssummen. Die allmähliche Stagnation bestätigt G Data für die neu verbreitete Malware – und das sogar für das laufende Jahr. Überraschenderweise verlangsame das in den vergangenen Jahren rasante Wachstum an Computerschädlingen, so der Anbieter.
Mit knapp über 1,38 Millionen neuen Schadprogrammen blieb die Zahl neuer Malware in den ersten sechs Monaten des laufenden Jahres demnach hinter den Erwartungen zurück. Die Zuwachsrate betrug laut G Data lediglich 3,9 Prozent. Die Verbreitung einfach programmierter Schadprogramme habe im Vergleich zum Vorjahr abgenommen und werde durch immer komplexere Kreationen ersetzt.
Darwins Gesetz vom Überleben der Stärksten
Der Anbieter erklärt sich das Phänomen mit Hilfe einer Analogie aus der Evolutionsbiologie: Darwins Gesetz vom Überleben der Stärksten. „Die immer weiter entwickelten Schutztechnologien und die voranschreitende Sensibilisierung der Internetnutzer, scheinen Auswirkungen auf die E-Crime-Community zu haben“, kommentiert Ralf Benzmüller, Leiter der G Data SecurityLabs.
„Mit plumpen Angriffsszenarien und einfach programmierten Computerschädlingen ist es deutlich schwerer geworden, einen Rechner zu infizieren, als es in der Vergangenheit vielleicht noch der Fall war“, so Benzmüller weiter. „Der Wettlauf zwischen Malware-Industrie und Virenschutzherstellern geht in die nächste Runde.“
Für die Zukunft rechnet G Data damit, dass sich die Verbreitung neuer Malware auf einem stabilen Niveau von rund 3 Millionen neuen Schädlingen einpendle. „Android wird noch stärker in den Fokus rücken als bisher – vor allem, wenn sich weitere Bezahlsysteme etablieren“, sagt Benzmüller. Das gleiche gelte für Mac OS. Hier sollten sich Apple Nutzer noch in diesem Jahr auf weitere Angriffe einstellen.
Mac-Schadprogramm Flashback
Generell sei die Zahl von Mac-Malware im Vergleich zu Windows-Malware zwar weiterhin verschwindend gering. Dies liege aber nicht daran, dass Apple-Nutzer und ihr digitales Ökosystem nicht für Onlinekriminelle und Malware-Schreiber interessant sind. „Statt täglich tausend neue Schädlinge zu verbreiten, programmieren Malware-Autoren weniger, aber dafür deutlich gefährlicheren Schadcode“, so G Data. Eines der beeindruckenden Beispiele sei das Mac-Schadprogramm Flashback, das in kurzer Zeit mehr als 600.000 Geräte infiziert habe.
Veränderungen beobachtet der Anbieter auch bei der Malware für mobile Endgeräte. Im Jahr 2011 beschränkte sich laut G Data ein Hauptteil der kursierenden Schad-Apps für Smartphones noch auf Premium-SMS und Premium-Anrufe oder auf den Diebstahl persönlicher Daten. Dies sei in der Regel für das Opfer nach dem Überprüfen der monatlichen Rechnung sichtbar geworden.
Schadsoftware in vertrauenswürdigen Anwendungen
2012 sei es in China erstmals Cyberkriminellen gelungen, einen Schädling zu entwickeln, der selbstständig und ohne Nutzerinteraktion auf Einkaufstour ging. „Die Schadsoftware verbarg sich dazu in vertrauenswürdigen und bekannten Anwendungen und war überwiegend auf Webseiten oder in Drittanbietermärkten zu finden“, so der Anbieter. Man könne hier beobachten wie sich eine virtuelle Lebensform einen neuen Lebensraum erschließt.
Die neuen Generationen von Banking-Trojanern seien ebenfalls ausgeklügelter. Beim sogenannten Automatic Transfer System (ATS) laufe der gesamte Diebstahl ohne Interaktion des Kunden ab, so G Data. Außerdem würden Kontosaldo sowie Transaktionsliste so manipuliert, dass der Diebstahl für das Opfer völlig unbemerkt abläuft.
Im Jahr 2011 habe sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellen, warnt auch Bitkom. Von besonderer Bedeutung seien hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestünden Einsatzmöglichkeiten insbesondere im Bereich des Online-Bankings sowie des Einsatzes von Kreditkarten im Internet. Zudem würden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen.
Mittelständler ziehen Kriminelle an
Unternehmen seien von Cyberkriminalität ebenso betroffen wie Privatanwender. „Deutsche Mittelständler gehören in vielen Branchen zu den innovativsten Unternehmen weltweit“, so Dieter Kempf, Präsident des Branchenverbandes. „Das weckt Begehrlichkeiten.“ 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel hat bereits Erfahrungen mit dem Verlust von Daten gemacht. Das ergab eine Bitkom-Umfrage unter 800 IT-Verantwortlichen. 45 Prozent der Firmen haben demnach keinen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle.
38 Prozent der Erwerbstätigen bestätigten, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.
Arbeitgeber machen keine Sicherheitsvorgaben
38 Prozent der Erwerbstätigen bestätigten, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben hat. Das Ergebnis sind Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen geben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones macht oder ihnen diese nicht bekannt sind. 39 Prozent der Unternehmen sehen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.
„Die Intensität der kriminellen Aktivitäten im Bereich Cybercrime und damit das für jeden Internetnutzer bestehende Gefährdungspotenzial hat weiter zugenommen“, sagt BKA-Präsident Jörg Ziercke. „Diese Entwicklung lässt sich an der gestiegenen Professionalität der eingesetzten Schadsoftware ablesen“, bestätigt der Behördenchef im Kern den Darwin-Vergleich von G Data. Auch sich ständig ändernde Vorgehensweisen zeigten, wie flexibel, schnell und professionell die Täter auf neue technische Entwicklungen reagierten und ihr Verhalten entsprechend anpassten.
Konkret machen laut BKA-Lagebild Computerbetrügereien wie das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten 45 Prozent der Cyberkriminalitäts-Delikte aus. Gezählt wurden 2011 rund 27.000 Fälle. Fast 16.000mal wurden Daten ausgespäht oder abgefangen. Fast 8000 Fälle von Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr bei Datenverarbeitung wurden im vergangenen Jahr registriert. Mit Zugangsberechtigungen zu Kommunikationsdiensten wurde fast 5000fach betrogen. Ebenso groß ist die Dimension an Computersabotage und Datenveränderung.
Leitlinienzum Verhalten bei Cyber-Angriffen
Um das unbefriedigende Anzeigeverhalten von Firmen zu verbessern, haben die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet. Diese Leitlinien sollen betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen.