Internetsicherheit im Jahr 2015 fasst ISTR 2016 zusammen

13.06.2016 | Petra Alm

Für jedes vergangene Jahr untersucht Symantec in dem Bericht Global Internet Security Threat Report die Entwicklung der Internetsicherheit und online Bedrohungen. Mit zahlreichen Statistiken wird auch das Jahr 2015 analysiert und unser Artikel wird Sie mit den interessantesten Fakten dieser sehr umfassenden (zweiteiligen) Untersuchung bekanntmachen. Den ganzen Report können Sie in dem Artikel ebenfalls herunterladen.

Hauptstatistiken des Jahres 2015

Zu welchen Schlussfolgerungen ist Symantec in dem Bericht gelangen? Schauen wir uns die Tendenzen in der Internetsicherheit des vergangenen Jahres an:

Die Zero-Day-Schwachstellen stellen eine wachsende Bedrohung dar. Es handelt sich um Softwarefehler, die noch vor der Veröffentlichung von Patches missbraucht werden. In dem vergangenen Jahr hat sich die Anzahl von diesen Schwachstellen verdoppelt und ist auf 54 gestiegen -  auf jede Woche könnte somit bildlich eine Vulnerabilität fallen.

Angreifer sind stets bemüht, persönliche Angaben und Daten der Benutzer abzufangen. Im 2015 hat die Welt des Internets 9 große Datenlecks erlebt, bei denen sich die Hacker Angaben von 429 Millionen Nutzer zu eigen gemacht haben. Diese Angriffe wurden von den Firmen zugestanden, in der Wirklichkeit kam es noch zu mehreren Vorfällen.

Jeden Tag des letzten Jahres ist es zu einer Million von Webseite-Angriffen gekommen. Das Ziel der Hacker waren (und noch immer sind) Sicherheitslücken in Web-Präsenzen, wofür es ideale Bedingungen gab: 75 % von Webs enthielt eine nicht geschlossene Schwachstelle, die den Absturz ermöglichte.

Ransomware ist eine Malware, die zur Erpressung der Opfer dient. Sie verschlüsselt ihre Daten und für die Entschlüsselung wird ein Lösegeld gefordert. Darüber, dass dieser Typ von Malware extrem erwerbsfähig ist, zeugt auch sein  Zuwachs um 35 %. Eine Ransomware kann auch in mobile Anwendungen, Linux und Macs eindringen.

Von Malware, die die Daten von Firmen oder Einzelnen verschlüsselt, gab es in dem letzten Jahr um 35 % mehr. Quelle: ISTR 16

Als Letzten stellen wir uns einen nicht so traditionellen Typ eines Computerangriffs vor. Es handelt sich um Versuche, Nutzer zur Kontaktierung eines falschen technischen Supports zu bringen, wo ihnen nutzlose Produkte aufgezwungen werden. Als Lockmittel werden verschiedene Pop-up Fenster und unechte Fehlermeldungen ausgenutzt. Im Jahre 2015 hat Symantec 100 Millionen dieser Angriffe verhindert.

E-Mail und Phishing

Der Anteil von Phishing-Mails hat sich zwischen den Jahren 2014 und 2015 verringert: von einer Mail in 965 zu einer Mail in 1 846. Ist Spam auf dem Rückzug?

Der Gesamtanteil von SPAMs ist in den letzten Jahren gesunken. Quelle: ISTR 16

Deutlich ist jedoch die Anzahl von E-Mails gestiegen, die das sozial gerichtete Spear Phishing (Ansprechen eines Einzelnen) ausnutzen, nämlich um 46 %.

Ein Wachstum kann auch bei Malware festgestellt werden: Während sich im Jahre 2014 ein verseuchter Anhang in einer Mail von 244 befand, war die Relation im Jahre 2015 1:220. Das beliebteste Mittel für das Verbreiten des Schadcodes war – nicht erstaunlicherweise -  das Word-Format DOC – es war mehr als einer Hälfte der infizierten E-Mails angefügt.

Mobile Anwendungen

Mobile Geräte sind in den letzten Jahren konstant bedroht. Es gibt immer mehr Schadprogramme, die ihre Operationssysteme zum Absturz bringen möchten. Schädliche Apps können sogar ausnahmsweise auch in Stores der Hersteller (Google Play) eindringen. Die Anzahl von mobilen Schwachstellen hat sich im Jahre 2015 um 214 % erhöht!

Die unten angezeigte Statistik zeigt einen kräftigen Zuwachs von Malware, die in dem vergangenen Jahr das verbreitetste Betriebssystem Android angegriffen hat. Im Jahre 2015 ist ebenfalls eine Unmenge von neuen Typen der Handy-Malware aufgetaucht; der Unterschied beträgt 77 %!

Webseiten-Angriffe

Im Jahre 2015 wurde mehr als ein Million von Webangriffen pro Tag verhindert, die Anzahl hat sich also um 117 % erhöht. Während die Webseiten immer häufiger gehackt werden, bessert sich ihre Absicherung nicht und stagniert.

Positive Ergebnisse hat jedoch die Analyse von Malware erbracht. Im Jahre 2014 konnte eine Schadsoftware auf einer Seite von 1 126 festgestellt werden, im Jahre 2015 war es nur eine Web-Präsenz von 3 172. Auf der anderen Seite ist jedoch die Anzahl von Spear Phishing Angriffen um 55 % gestiegen.

Fazit

Was könnte als der markanteste Trend in der Internetsicherheit des Jahres 2015 bezeichnet werden? Vor allem die Vielfalt von neuen Malware-Varianten auf den Geräten mit Android halten wir für interessant. Fall Sie dieses Operationssystem ebenfalls verwenden, empfehlen wir Ihnen, unbekannten Apps auszuweichen und nur der offiziellen Quelle Google Play zu vertrauen. Auch in diesem Fall widmen Sie sich jedoch den Berechtigungen, welchen Sie bei der Installierung der betreffenden App zustimmen.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de