Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu

Letztes Jahr hat Symantec 430 Millionen neue Varianten an Schadsoftware identifiziert. Das ist das Ergebnis des aktuellen Internet Threat Security Report des Sicherheitsanbieters. Diese Zahl liegt 36 Prozent über der von 2014. Die Zahl der neuen Zero-Day-Schwachstellen erhöhte sich sogar um 125 Prozent auf 54: “Im Durchschnitt wurde 2015 jede Woche eine neue Zero-Day-Lücke gefunden”, heißt es in dem Bericht.

2015 war laut Symantec aber auch das Jahr mit dem “größten jemals öffentlich gewordenen Datenleck mit über 191 Millionen enthüllten Informationen” von US-Wählern. Zugleich sei die Anzahl der Unternehmen, die nicht über ihre Datenverluste berichteten, um 85 Prozent gestiegen. “Die steigende Anzahl von Unternehmen, die wichtige Details nach einem Sicherheitsleck zurückhalten, ist beunruhigend”, kommentiert Kevin Haley, Director Security Response bei Symantec. “Transparenz ist für die Sicherheit ein maßgeblicher Punkt. Wenn das ganze Ausmaß eines Angriffs im Ungenauen bleibt, ist es schwierig, Risiken einzuschätzen und die Sicherheitsinfrastruktur zu verbessern, um zukünftigen Angriffen vorzubeugen.”

Ungepatchte Sicherheitslücken steckten dabei nicht nur in Betriebssystemen und Anwendungen, sondern auch in 75 Prozent aller legitimen Websites. 16 Prozent davon beinhalteten sogar als schwerwiegend eingestufte Anfälligkeiten. Die Annahme, der Besuch legitimer Websites schütze vor Cyberkriminellen, sei nicht mehr gültig.

Ein weiterer Trend des Jahres 2015 ist die beträchtliche Zunahme sogenannter Ransomware, welche Dateien verschlüsselt, um daraufhin Lösegeld zu erpressen. Ihre Zahl erhöhte sich demzufolge um 35 Prozent. Mittlerweile ziele sie nicht nur auf Windows-Rechner, sondern ebenso auf Macs und Linux-Systeme ab.

Die Mehrzahl der Schadsoftware findet Symantec im Jahr 2015 in China. Der Anteil der Volksrepublik steigerte sich auf 23,7 Prozent. Damit löste das asiatische Land die USA als Spitzenreiter ab. Deutschland findet sich mit 2,2 Prozent auf dem achten Rang – 2014 waren es noch 3,3 Prozent und Rang fünf. Im europäischen Vergleich liegt Deutschland derweil auf Platz vier hinter den Niederlanden, der Türkei und Großbritannien.

Bei den zielgerichteten Angriffen liegt Deutschland im weltweiten Vergleich auf Platz zehn mit einem Anteil von 2,2 Prozent und 2,1 Angriffen pro Organisation. Platz zwei erreicht Deutschland hingegen bei der Verbreitung von Ransomware. 14 Prozent der weltweit erkannten Erpressersoftware fand Symantec im vergangenen Jahr in Deutschland. Die Zahl der Angriffe pro Tag lag bei 5980. In Europa bedeutet dies sogar Platz eins vor Großbritannien, Frankreich, Italien und der Schweiz.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de