Seitdem Viren, Würmer und Trojanische Pferde gezählt werden, entsteht jedes Jahr mehr neue Malware. Diese Tradition scheint aber gebrochen. AV-Test unterhält für ihre Tests eine der weltweit umfangreichsten Malware-Sammlungen und veröffentlich die Anzahl der neuen Schadprogrammdateien in ihrer Statistik. Für 2016 liegt die Zahl mit ca. 127 Millionen erstmals unter der des Vorjahres (ca. 144 Millionen). Unsere Zählweise basiert nicht auf Dateien, sondern auf gemeinsamen Eigenschaften des Schadprogramms, wie sie in Signaturen erfasst werden. Die Anzahl der so ermittelten Schadprogrammtypen lag 2015 erstmals unter der des Vorjahres. 2014 war aber auch ein extrem produktives Jahr und wir vermuteten, dass es sich um einen Ausreißer handelt. Die Zahlen für 2016 bestätigen diese Vermutung.
Malware in Zahlen
2016 zählten wir insgesamt 6.834.446 neue Schadprogrammtypen. Das ist ein Anstieg um 32,9%. Im Durchschnitt sind das 780 pro Stunde. Und dieser Trend setzt sich im ersten Quartal 2017 fort. Mit 1.852.945 neuen Schadprogrammtypen liegt das 72,6% über dem Wert von Q1 2016 und mit 858 pro Stunde10% über dem Durchschnitt von 2016.
2016 entstand alle 4,6 Sekunden ein neuer Schadprogrammtyp. Im ersten Quartal 2017 dauert es nur noch 4,2 Sekunden. Die Zeichen stehen weiterhin auf Wachstum.
Malware-Kategorien
Der überwiegende Anteil der Schadprogramme sind Trojanische Pferde mit den üblichen Schadfunktionen wie Download von weiterer Malware, Spyware zum Aufzeichnen von Tastaturaktivitäten, und Stehlen von Passwörtern, Integration in Botnetze und Durchführung von Überlastangriffen (Distributed Denial of Service). Die zweithäufigste Kategorie ist Adware. Sie macht für 2016 4,9% aus. Der Anteil von Adware ist aber im ersten Quartal 2017 auf 13,9% angestiegen. Ein Trend, über den auch schon andere berichtet haben. Stark zugenommen hat auch die Anzahl der Ransomware. Sie hat sich vom ersten zum zweiten Halbjahr 2016 mehr als verneunfacht. Und im ersten Quartal 2017 wurde die Anzahl neuer Ransomware aus dem zweiten Halbjahr nur knapp verfehlt. Insgesamt ist der Anteil von Ransomware im Gesamtaufkommen fast nicht messbar. Die wenigen aktiven Schadprogrammfamilien sorgen aber für sehr viel Aufsehen. Auf Ransomware gehen wir in einem der nächsten Blogartikel näher ein.
Malware-Plattformen: Windows, Skripte und Makros
Nach wie vor ist der überwiegende Teil der Malware auf Windows ausgerichtet. Mit 99,1% dominieren sie das Geschehen. Als weitere Plattformen folgen weit abgeschlagen Skripte, Java Applets und Makros.
Zusammenfassung
- Die Anzahl neuer Malware steigt
- Bei den üblichen Schadfunktionen von Trojanischen Pferden ist wenig Bewegung
- Adware nimmt im ersten Quartal 2017 zu
- Schädliche Skripte und Makros sind im Kommen