Neuer Highscore bei Malware

Das unabhängige AV-Test Institut hat kürzlich seinen Sicherheitsreport 2018/2019 vorgestellt. Wir fassen Ihnen in diesem Beitrag kurz die interessantesten Zahlen und Fakten aus zusammen. Viele Werte aus dem Report sind beeindrucken und zeigen die hohe Gefahr, die durch die reine Anzahl von Schadprogrammen ausgeht. Obwohl Anti-Viren Hersteller teilweise zusammenarbeiten, stellt sich die Frage ob ein Anti-Malware Lösung überhaupt noch angemessenen Schutz bieten kann. Mehr dazu weiter unten in diesem Beitrag.

Malware entwickelt sich aber auch immer weiter und es wird für uns als potenzielle Opfer auch organisatorisch immer schwieriger, Schadprogramme zu erkennen.

Hier die wichtigsten Daten und Fakten aus dem Sicherheitsreport 2018/2019 von AV-Test

• Im Mai 2019 wurde die 900.000.000ste Malware „gefeiert“
• Trojaner bleiben dabei die Bedrohung Nr. 1.
• Anti-Malware-Lösungen mussten 2018 durchschnittlich 4,4 Schadprogramme pro Sekunde abwehren.
• Pro Tag entstehen 376.639 neue Schadprogramme – das sind 15.693 neue Schädlinge pro Stunde.
• Am häufigsten werden folgende Plattformen angegriffen: Microsoft Windows 51 %, Browser 22 %, Android 4 %, sonstige wie u.a. Linux 23 %.
• Auch mobile Betriebssysteme stärker im Fokus: Android – ca. 5,49 Mio. Schadprogramme (2018); MacOS – ca. 95.000 Schadprogramme (2018) – das ist eine Verdreifachung zum Vorjahr
• Windows wird zu 63 % von Trojanern, zu 21 % von Viren und 7 % von Würmern attackiert.
• Die Sicherheitslücken in Windows sind wieder gestiegen; allein 12.614 Exploits im März 2019
• Ransomware ist leicht rückläufig; Anzahl der Crypto-Miner steigt.
• Zu den gravierendsten Problemen zählten die Hardware-Lecks Meltdown und Spectre

Durchschnittliche Bedrohungslage durch neue Malware 2018

Den kompletten Sicherheitsreport mit weiteren Details finden Sie auf der Homepage von AV-Test

Reicht eine Anti-Malware Engine überhaupt noch?

Angesichts der steigenden Zahlen neuer Malware sind Zweifel daran durchaus berechtigt. Der Hersteller der Anti-Malware Multiscanner OPSWAT analysiert über seinen kostenlose Online-Anti-Malware Multiscanner Service MetaDefender Cloud die 50 häufigsten Bedrohungen der letzten 30 Tage und wertet aus, wie hoch die Erkennungsrate jeweils ist. Beim Einsatz von 4 Anti-Malware Engines beispielsweise hätten Sie im Juni 2019 eine Erkennungsrate von lediglich 68,37 % erreicht. 11 Schadprogramme wären von den 4 Engines zunächst gar nicht erkannt worden.

OPSWAT kombiniert deshalb mit der On-Premise Version MetaDefender Core bis maximal 32 Anti-Malware Engines in einem Paket. Die Engines, die sicherheitshalber aus verschiedenen Kontinenten stammen, werden sorgfältig ausgewählt und zu Paketen kombiniert. Alle Daten werden zeit- und ressourcenschonend parallel gescannt und das ohne die üblichen Kompatibilitätsprobleme die sonst beim Einsatz mehrerer Anti-Viren Lösungen entstehen. Bei MetaDefender Max konnte so im Juni 2019 eine Erkennungsrate von 99,63 % erreicht werden. Die jeweils aktuelle OPSWAT Auswertung der letzten 30 Tage finden Sie hier.

Fazit:

Malware, Viren und kein Ende! Die Bedrohung wächst und nur wenn die Abwehrmaßnahmen konsequent mitwachsen, kann man die Lage kontrollieren.

Die gute Nachricht: auch Anti-Viren Lösungen werden immer leistungsfähiger, zumindest in der Kombination verschiedener Hersteller, als sog. Multi-Scanner-Software, wie zum Beispiel der Meta-Defender von OPSWAT. Mit (und nur mit) immer aktuellen Signatur-Datenbanken werden dann auch recht hohe Erkennungsraten erreicht. Diese zusätzliche Sicherheit hat natürlich ihren Preis. Nach unserer Ansicht ist sie aber jeden Cent wert.