Mobile Malware befindet sich auf dem Vormarsch, doch die fragmentierte Marktsituation erschwert den Cyberkriminellen ihre Arbeit – ganz im Gegensatz zu der Welt der Desktops und Laptops: Laut Net Marketshare laufen seit letztem Monat 90 Prozent der Computer unter einer Windows-Version. Damit wird das Betriebssystem von Microsoft allerdings auch zu dem attraktivsten Ziel für Cyberkriminelle.
In der Welt der Windows-Bedrohungen gibt es ein paar Experten, wie unseren sachkundigen, renommierten ESET-Researcher Aryeh Goretsky, der Aufschluss über die Entwicklung der Gefahren geben kann. Wir haben ihn gefragt, wie die Landschaft der Windows-Bedrohungen zurzeit aussieht. „Weltweit relativ beständig“, erklärt Goretsky – wobei die Rohdaten auf ein paar kleine Schwankungen hinweisen: So zeigen sie beispielsweise, dass wachsende Märkte in einigen afrikanischen Ländern die höchste Infektionsrate aufweisen, während Japan zu den am wenigsten betroffenen Ländern gehört. Natürlich bedürfen solche Rohdaten einer Fehlerprüfung und einer Normierung, aber es ist dennoch interessant zu sehen, dass Infizierungsraten offenbar nicht nur das wirtschaftliche Wachstum widerspiegeln, sondern auch die Raten von Software-Raubkopien. Abgesehen von einem kleinen Aufwärtsknick im März scheint das Bedrohungslevel größtenteils beständig zu sein – und es bleibt abzuwarten, ob der Peak einen Trend einleitet oder lediglich eine statistische Abweichung darstellt.
Windows XP Nutzer sind besonders gefährdet, von Malware-Angriffen betroffen zu sein, da Microsoft im vergangenen Jahr den Support für das altehrwürdige Betriebssystem eingestellt hat.Windows XP Nutzer sind besonders gefährdet, von Malware-Angriffen betroffen zu sein, da Microsoft im vergangenen Jahr den Support für das altehrwürdige Betriebssystem eingestellt hat. Trotz dessen nutzen laut Net Marketshare weiterhin 17 Prozent der Anwender weltweit Windows XP. Welchen Gefahren sind sie ausgesetzt? „Im Grunde den gleichen wie Nutzer neuer Windows-Versionen, wobei RBot, Zbot, Sirefef, Dorkbot und Delf zu den am häufigsten gesehenen Bedrohungen zählen“, antwortet Goretsky.
„Ich habe eine signifikante, wenn auch rückläufige Zahl an AUTORUN.INF-Infizierungen bemerkt, was interessant ist, weil AutoRun auf neueren Windows-Versionen und auf Systemen mit ordentlich gepatchtem Windows XP deaktiviert ist. Das bedeutet, dass es noch immer einige Computer da draußen gibt, die mit einer unsicheren Version von XP laufen.“
Haben es die Kriminellen nun explizit auf die kleine Gruppe an Leuten abgesehen, die weiterhin Windows XP nutzen? Goretsky hält das für unwahrscheinlich – zumindest in Bezug auf einen generellen Trend. „Malware-Autoren sind stets darum bemüht, ihre Kreationen zu aktualisieren, um einer Erkennung zu entgehen. Aus der Perspektive eines Angreifers würde ich spekulieren, dass der Bedarf, für Attacken gegen Windows XP eine Schwachstellenprüfung vorzunehmen, nicht mehr allzu hoch ist“, erklärt er. „Wenn ein Patch für eine Schwachstelle in einem neueren Betriebssystem veröffentlicht wird, die auch in XP enthalten ist, können Malware-Autoren ihren Exploit einfach hier einsetzen, ohne sich Gedanken darüber machen zu müssen, dass die entsprechende Sicherheitslücke in XP geschlossen werden könnte.“
„Jede neue Windows-Version ist sicherer als die vorangegangene. Denn jede neue Version baut auf Microsofts Erfahrungen in der Bekämpfung von Bedrohungen und verschiedenen Angriffsszenarien auf.“Was ist mit jenen Windows XP Nutzern, die für einen verlängerten Support bezahlen? Hierbei handelt es sich in der Regel um Unternehmen und Regierungen, bei denen die Aktualisierung der Infrastruktur eine längere Zeit in Anspruch nimmt – doch sind diese gepatchten Windows XP Systeme genauso sicher wie die neueren, aktiv unterstützten Versionen? Goretsky verneint das: „Jede neue Windows-Version ist sicherer als die vorangegangene. Denn jede neue Version baut auf Microsofts Erfahrungen in der Bekämpfung von Bedrohungen und verschiedenen Angriffsszenarien auf.“
Aber nur, weil das neuere Betriebssystem prinzipiell sicherer ist als die Vorgängerversion, bedeutet das nicht, dass man selbstgefällig werden kann. „Das hält niemanden davon ab, die Sicherheitsfunktionen in einer neuen Windows-Version zu deaktivieren oder aber Schritte vorzunehmen, um die Sicherheit bei einer älteren Version zu stärken“, erklärt Goretsky.
„Die Mehrheit der gegen Microsoft Windows gerichteten Angriffe ist finanziell motiviert. Das bedeutet, dass sich Angreifer auf die am häufigsten genutzten Versionen konzentrieren – und das ist zurzeit Windows 7.“
Damit hat er Recht. Laut Net Marketshare läuft das sechs Jahre alte Betriebssystem auf mehr als der Hälfte der Computer weltweit (58,04 Prozent). Das könnte noch Grund zur Sorge werden, da der Mainstream Support für Windows 7 bereits beendet wurde. Zwar werden bis zum Jahr 2020 noch Sicherheitsupdates bereitgestellt, doch zukünftig sollte man sich mit einem Upgrade auseinandersetzen. So befindet sich das neue Betriebssystem Windows 10 in der Beta-Phase und wird einige eingebaute Sicherheitsfunktionen beinhalten, die Goretsky als „sehr vielversprechend“ bezeichnet.
„Für Endverbraucher könnte Windows Hello eine interessante Anwendung sein. Hierbei handelt es sich um ein Authentifizierungssystem, mithilfe dessen der Computer den Nutzer erkennt, sobald er davorsitzt“, erklärt er. „Aus der Perspektive von Unternehmen könnte Device Guard interessant sein – eine Technologie, die Microsoft gerade erst angekündigt hat. Firmen können eine Sicherheitszone um ein Gerät einrichten und so den Schutz vor schädlicher Software erheblich verbessern.“
Diese beiden Technologien sind allerdings nur so gut wie die zugrundeliegende Hardware. Goretsky erklärt, dass sie „auf Technologien angewiesen sind, die entweder noch nicht weiter verfügbar sind oder aber nicht eingesetzt werden, weil die nötigen Management-Tools noch nicht öffentlich verfügbar sind.“
„Malware-Autoren, kriminelle Hacker usw. müssen eventuell mit neuen Ansätzen aufwarten, um Computer zu infizieren.”Da es sich noch nicht um den finalen Bau handelt, könnte Microsoft noch ein paar weitere Sicherheitstricks im Ärmel haben. Könnte das auch Auswirkungen auf die Vorgehensweise von Cyberkriminellen haben?
„Malware-Autoren, kriminelle Hacker usw. müssen eventuell mit neuen Ansätzen aufwarten, um Computer zu infizieren. Sie müssen sich vielleicht sogar neue Arten von Bedrohungen ausdenken, die bisher noch auf keinem PC gesehen wurden.”
So vielversprechend die ersten Ansätze von Windows 10 auch klingen, Goretsky behandelt das neue Betriebssystem mit der gleichen Vorsicht, wie man es von jemandem mit einer 26-jährigen Erfahrung in der IT-Sicherheit erwartet: „Die Kriminellen, die versuchen, mithilfe von Malware Geld zu verdienen, werden sicherlich nicht damit aufhören, nur weil ein neues Microsoft Windows auf den Markt kommt.“
