+49 (0) 8171/405-0 info@proSoft.de

Neuer Highscore bei Malware

23.
Jul
2019
Android, AntiVirus, iOS, Malware, Sicherheitsreport

Highscore bei Malware: Microsoft und Android weiter im Fokus, Malware bei Apple MacOS verdreifacht sich. Trojaner bleiben Bedrohung Nr. 1

Das unabhängige AV-Test Institut hat kürzlich seinen Sicherheitsreport 2018/2019 vorgestellt. Wir fassen Ihnen in diesem Beitrag kurz die interessantesten Zahlen und Fakten aus zusammen. Viele Werte aus dem Report sind beeindrucken und zeigen die hohe Gefahr, die durch die reine Anzahl von Schadprogrammen ausgeht. Obwohl Anti-Viren Hersteller teilweise zusammenarbeiten, stellt sich die Frage ob ein Anti-Malware Lösung überhaupt noch angemessenen Schutz bieten kann. Mehr dazu weiter unten in diesem Beitrag.

Malware entwickelt sich aber auch immer weiter und es wird für uns als potenzielle Opfer auch organisatorisch immer schwieriger, Schadprogramme zu erkennen.

Hier die wichtigsten Daten und Fakten aus dem Sicherheitsreport 2018/2019 von AV-Test

  • Im Mai 2019 wurde die 900.000.000ste Malware „gefeiert“
  • Trojaner bleiben dabei die Bedrohung Nr. 1.
  • Anti-Malware-Lösungen mussten 2018 durchschnittlich 4,4 Schadprogramme pro Sekunde abwehren.
  • Pro Tag entstehen 376.639 neue Schadprogramme – das sind 15.693 neue Schädlinge pro Stunde.
  • Am häufigsten werden folgende Plattformen angegriffen: Microsoft Windows 51 %, Browser 22 %, Android 4 %, sonstige wie u.a. Linux 23 %.
  • Auch mobile Betriebssysteme stärker im Fokus: Android – ca. 5,49 Mio. Schadprogramme (2018); MacOS – ca. 95.000 Schadprogramme (2018) – das ist eine Verdreifachung zum Vorjahr
  • Windows wird zu 63 % von Trojanern, zu 21 % von Viren und 7 % von Würmern attackiert.
  • Die Sicherheitslücken in Windows sind wieder gestiegen; allein 12.614 Exploits im März 2019
  • Ransomware ist leicht rückläufig; Anzahl der Crypto-Miner steigt.
  • Zu den gravierendsten Problemen zählten die Hardware-Lecks Meltdown und Spectre

Durchschnittliche Bedrohungslage durch neue Malware 2018

Den kompletten Sicherheitsreport mit weiteren Details finden Sie auf der Homepage von AV-Test

Reicht eine Anti-Malware Engine überhaupt noch?

Angesichts der steigenden Zahlen neuer Malware sind Zweifel daran durchaus berechtigt. Der Hersteller der Anti-Malware Multiscanner OPSWAT analysiert über seinen kostenlose Online-Anti-Malware Multiscanner Service MetaDefender Cloud die 50 häufigsten Bedrohungen der letzten 30 Tage und wertet aus, wie hoch die Erkennungsrate jeweils ist. Beim Einsatz von 4 Anti-Malware Engines beispielsweise hätten Sie im Juni 2019 eine Erkennungsrate von lediglich 68,37 % erreicht. 11 Schadprogramme wären von den 4 Engines zunächst gar nicht erkannt worden.

OPSWAT kombiniert deshalb mit der On-Premise Version MetaDefender Core bis maximal 32 Anti-Malware Engines in einem Paket. Die Engines, die sicherheitshalber aus verschiedenen Kontinenten stammen, werden sorgfältig ausgewählt und zu Paketen kombiniert. Alle Daten werden zeit- und ressourcenschonend parallel gescannt und das ohne die üblichen Kompatibilitätsprobleme die sonst beim Einsatz mehrerer Anti-Viren Lösungen entstehen. Bei MetaDefender Max konnte so im Juni eine Erkennungsrate von 99,63 % erreicht werden. Die jeweils aktuelle OPSWAT Auswertung der letzten 30 Tage finden Sie hier.

Fazit:

Malware, Viren und kein Ende! Die Bedrohung wächst und nur wenn die Abwehrmaßnahmen konsequent mitwachsen, kann man die Lage kontrollieren.

Die gute Nachricht: auch Anti-Viren Lösungen werden immer leistungsfähiger, zumindest in der Kombination verschiedener Hersteller, als sog. Multi-Scanner-Software, wie zum Beispiel der Meta-Defender von OPSWAT. Mit (und nur mit) immer aktuellen Signatur-Datenbanken werden dann auch recht hohe Erkennungsraten erreicht. Diese zusätzliche Sicherheit hat natürlich ihren Preis. Nach unserer Ansicht ist sie aber jeden Cent wert.

ProSoft präsentiert das mobile Kiosksystem MetaDefender K2100 für kritische Infrastrukturen https://t.co/4gdmDM8bgw
Sicherheitslücke in #Moxa MXsecurity Series gefährdet kritische Infrastrukturen. Eine kritische #Sicherheitslücke in der Netzwerküberwachungslösung MXsecurity bringt Industrieanlagen in Gefahr. https://t.co/m3r4xGmzh1 https://t.co/MkLqc0Nrhr
8 Tipps für die IT-Sicherheit in Ihrem Unternehmen | IHK München https://t.co/8pPcHS0pIh
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit | Security https://t.co/5E3z0aiTZo #Google
Hallo Herr Doktor, wieso haben Sie meine Diagnose an Fremde geschickt? https://t.co/6CO4ehbYsi via @zeitonline
WithSecure startet neue Incident-Response-Services https://t.co/2zWriqDAlD
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten | heise online #Libreoffice https://t.co/6NOeMggioB
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen | heise online https://t.co/ZX9u7HRR5e
So bewerten Datenschützer die #DSGVO https://t.co/ORFloLtpum
OT-Security: Wie Security Gateways und Datendioden Datenströme absichern https://t.co/Xf6Md4L6l0 #otsecurity https://t.co/dpOeM9Y6Tw
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken | Security https://t.co/mZ2VFd2CUF #zyxel #Sicherheitslücke #patch
Betrüger nutzen ChatGPT und verdienen Geld mit Fleeceware-Apps https://t.co/cEzNRrEt7P via @zdnet_de
Hacker nutzen Dropbox für betrügerische E-Mails https://t.co/TYwNZfrfnV via @zdnet_de
@NetSupportNSM: NetSupport Manager offers a unique range of supporting tools to maximize efficiency and minimise system downtime, ensuring uninterrupted productivity. Try it free for 30 days. https://t.co/KH8QEfRavD 

#RemoteControl #Efficiency #Downtime https://t.co/QDDsrgFmsG
b792a
KeePass: Angreifer können auf Master-Passwort zugreifen | Security https://t.co/h7eXDHmwl2
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel | Security https://t.co/dBbIqoRsqQ
@heisec: Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches https://t.co/W03ScEMl90 #Cisco #Patches
Datenleck in der Cloud: Standortdaten von Toyota-Fahrzeugen jahrelang einsehbar https://t.co/t2mjLxvckn #Sicherheitslücke #Toyota
#synology VPN Plus Server aufgrund von Schwachstelle angreifbar | Security https://t.co/LhBmYUu7D2

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This