Betrachtet man diejenigen Länder, bei denen dieses Jahr das Infektionsrisiko über das Internet für die Nutzer am größten war, kommt Deutschland im Vergleich zum Vorjahr unter die Top-20. Die Bundesrepublik belegt in dieser Kategorie weltweit den 13. Platz – knapp hinter Österreich, das im Jahr 2013 auf Rang 12 das am meisten gefährdete Land in Westeuropa war [3]. Beide Länder gehören zur Gruppe mit erhöhtem Infektionsrisiko. So haben die Antivirus-Produkte von Kaspersky Lab im Jahr 2013 bei 41,95 Prozent aller deutschen Kaspersky-Anwender (plus 9,3 Prozentpunkte) mindestens einmal beim Surfen Alarm geschlagen.

Wenn es um Ressourcen geht, über die Internetattacken erfolgen, landet Deutschland auf Platz vier –12,51 Prozent der Attacken weltweit gingen von Deutschland aus, hinter den USA (25,54 Prozent), Russland (19,44 Prozent) und den Niederlanden (12,80 Prozent) [4]. Die Cyberkriminellen verwendeten dieses Jahr zur Durchführung ihrer 1.700.870.654 Internetattacken insgesamt 10.604.273 individuelle Hosts, das sind 60,5 Prozent mehr als im Jahr 2012.

Das Jahr 2013 in Zahlen

Kaspersky Lab entdeckte täglich 315.000 neue Schädlinge; im Vorjahr waren es noch 200.000.

Das globale Internetbedrohungsniveau ist um 6,9 Prozentpunkte im Vergleich zum Vorjahr gestiegen. Weltweit wurden 41,6 Prozent der Kaspersky-Kunden mindestens einmal angegriffen.

Die Kaspersky-Produkte haben weltweit 4.659.920 Web-Attacken pro Tag abgewehrt.

Die Zahl browserbasierter Angriffe (1.700.870.654) hat sich in den vergangenen beiden Jahren etwa verdoppelt.

Kaspersky Lab entdeckte 104.427 neue Modifikationen mobiler Schädlinge. Das entspricht einer Steigerung von 125 Prozent im Vergleich zum Vorjahr. Die Tendenz ist steigend. Allein im Oktober 2013 identifizierte Kaspersky Lab knapp 20.000 mobile Schädlinge, was etwa der Hälfte des gesamten Jahresaufkommens in 2012 entspricht. Über 98 Prozent mobiler Malware attackiert das Betriebssystem Android [5].

Entwicklung mobiler Malware

„Die Entwicklung mobiler Malware – vor allem für Android – schreitet rasant voran. Derzeit werden mobile Schädlinge hauptsächlich für den Zugang zu mobilen Geräten eingesetzt. In Zukunft scheint ein erster Massen-Wurm für Android-Nutzer möglich“, so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Denn Android bietet Cyberkriminellen zahlreiche Möglichkeiten – das Betriebssystem ist weit verbreitet und sowohl für App-Entwickler als auch für Virenschreiber leicht zu nutzen.“

Der Schädling Obad war im mobilen Bereich die bemerkenswerteste Malware-Entdeckung des Jahres 2013. Der Trojaner wird über verschiedene Methoden verbreitet, inklusive über bereits etablierte mobile Botnetze. Obad ist möglicherweise das derzeit vielseitigste mobile Schadprogramm [6], das unter anderem drei Exploits nutzt, eine Backdoor, einen SMS-Trojaner sowie Botnetzfunktionalitäten integriert.

Botnetze sind im Jahr 2013 mobil geworden. Den Einschätzungen von Kaspersky Lab nach handelt es sich bei etwa 60 Prozent der mobilen Schadprogramme um Bestandteile großer oder kleiner mobiler Botnetze.

Die Top-Gefahr 2013: Drive-by-Downloads

Sieben der Top-20 Internetschädlinge des Jahres waren Bedrohungen, die bei Drive-by-Download-Angriffen eingesetzt wurden. Drive-by-Downloads sind derzeit die größte Gefahr beim Surfen im Internet. Dabei infizieren sich Nutzer allein durch das Besuchen einer Webseite. Die Top-Malware-Arten in den Kaspersky-Rankings sind Scripts, die von Webseiten auf Exploit-Codes weiterleiten.

90,52 Prozent der von Kaspersky Lab im Jahr 2013 entdeckten Versuche zur Ausnutzung von Programm-Schwachstellen entfielen auf Oracle Java [7]. Diese Schwachstellen werden hauptsächlich bei Drive-by-Downloads ausgenutzt. Neue Java Exploits werden in Exploit-Packs integriert.

Der komplette Report "Kaspersky Security Bulletin 2013/2014 - Statistik für das Jahr 2013" ist unter http://www.viruslist.com/de/analysis?pubid=200883839 abrufbar.

Datenbasis:

[1] http://www.viruslist.com/de/analysis?pubid=200883839
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[3] siehe Tabelle: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Top-20_der_L%C3%A4nder__in_denen_die_Computer_dem_h%C3%B6chsten_Risiko_einer_Webinfektion.JPG
[4] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Verteilung_der_Quellen_von_Webattacken_nach_L%C3%A4ndern.png
[5] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Verteilung_der_mobilen_Schadprogramme_nach_Plattformen.png
[6] http://www.kaspersky.com/de/about_kaspersky/news/virus/2013/Kaspersky_Lab_analysiert_den_aktuell_komplexesten_mobilen_Schadling_der_Welt
[7] siehe Grafik http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Verteilung_der_in_Attacken_von_Cyberkriminellen_verwendeten_Exploits_nach_Typen

Quelle: Kaspersky Lab