Der neue Q4 Threats Report von McAfee zeigt hinsichtlich der Bedrohungslage keine Entspannung: Nie war es einfacher, online Malware oder gestohlene Daten zu erwerben. Der Hersteller von Sicherheits-Software weist beispielsweise nach, dass Cyber-Kriminelle gestohlene Kreditkartennummern und persönliche Informationen aus Angriffen im Einzelhandel auf Dark Web-Märkten verkaufen wollten – rund 40 Millionen als gestohlen gemeldete Kreditkartennummern in Chargen zwischen einer Million und vier Millionen. Zudem gibt mehr manipulierte Sicherheitszertifikate denn je, das sind Tarnkappen für Schadprogramme, die es in Unternehmensnetze schaffen wollen. Die Gefahren für kleine und mittelgroße Unternehmen (KMU) und die neuen Entwicklungen bei mobiler Malware oder gefährlichen Web-Seiten entwickeln sich ständig weiter.
Vincent Weafer, Senior Vice President bei McAfee Labs: „Cybercrime-as-a-Service ist endgültig den Kinderschuhen entwachsen. Jeder, der ein wenig kriminelle Energie besitzt, kann sich heute im Dark Web mühelos und ohne technische Vorkenntnisse mit illegaler Software oder Daten versorgen.“ Kleine und mittelständische Unternehmen sind häufig besonders schlecht geschützt. Sie wiegen sich oft in Scheinsicherheit, glauben, nicht besonders gefährdet zu sein. Und so ist IT-Sicherheit häufig ein stiefmütterlich behandeltes Thema. Doch gerade sie stehen auf der Liste der Cyber-Kriminellen ganz weit oben: Laut einer Studie von Verizon ereignen sich zwei Drittel aller Datenlecks in Unternehmen mit weniger als 100 Mitarbeitern.
Wer es gewohnt war, sich bei einer grün hinterlegte Signatur in der URL-Zeile des Browsers sicher zu fühlen, kann sich auch darauf nicht mehr verlassen: Ende 2013 verdreifachte sich die Anzahl der bösartigen signierten Zertifikate auf mehr als acht Millionen. Allein im vierten Quartal wurden mehr als 2,3 Millionen neue bösartige signierte Anwendungen identifiziert – eine Zunahme von 52 Prozent gegenüber dem dritten Quartal. Diese wachsende Zahl sorgt für Verwirrung bei Anwendern und Administratoren und stellt sogar das ganze Zertifikate-Modell infrage.
Im Jahr 2013 wurden 200 neue Malware-Exemplare pro Minute beziehungsweise mehr als drei neue Bedrohungen pro Sekunde entdeckt. Es gab im Jahr 2013 etwa 2,47 Millionen neue Schadprogramme für mobile Endgeräte wie Smartphones oder Tablets – allein im vierten Quartal 744.000 neue. Seit Ende 2012 hat sich die Anzahl der Malware damit fast verdreifacht. Vor allem Android-Geräte sind beliebte Ziele für Schadprogramme.
Die Anzahl der Schadprogramme, die einen Rechner kapern und für die Freigabe ein Lösegeld fordern, verdoppelte sich im Vergleich zum selben Quartal des Vorjahres (mehr hier). Bei verdächtigen URLs wurde im Jahr 2013 einen Anstieg der Anzahl um 70 Prozent verzeichnet.
