Waren in den vergangenen Jahren noch zweistellige Zuwachsraten bei neuen Computerschädlingen an der Tagesordnung, scheint sich dieser Prozess nach einer aktuellen Untersuchung von G Data derzeit zu verlangsamen. Zusätzlich scheint die Verbreitung einfach programmierter Viren, Würmern und Trojanern im Vergleich zum Vorjahr abgenommen zu haben, stattdessen sind immer komplexere Kreationen im Umlauf. G Data stellt sich daher die Frage, ob sich Darwins Evolutionstheorie auch auf Malware und die Malware-Industrie anwenden lässt.

Wie der aktuelle G Data Malware Report zeigt, gehen die extremen Wachstumsraten bei neuen Computerschädlingen 2012 erstmals zurück. Gleichzeitig tragen die Schadcode-Programmierer den weiter entwickelten Schutztechnologien und der voranschreitenden Sensibilisierung der Internetnutzer Rechnung und entwickeln immer intelligentere und gefährlichere Schadsoftware. „Die Malware-Industrie verhält sich aktuell nach Darwins Evolutionstheorie: Wer sich an die veränderten Rahmenbedingungen anpasst, wird mit seinen Schädlingen in der E-Crime-Industrie überleben“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs.

Diesen Trend beobachtet auch das Anti-Botnet Beratungszentrum von eco. „Mit Baukastensystemen wie dem Blackhole-Softwarekit lassen sich auch komplizierte Schädlinge inzwischen spielend leicht erzeugen,“ erläutert Thorsten Kraft, Senior Technical Project Manager im Anti-Botnet Beratungszentrum. Schätzungen von Sophos und AVG zufolge sind zwischen 28 und 91 Prozent aller Webthreats ein Ergebnis von Blackhole.

Neue Verbreitungswege

Neben der Qualität der Schädlinge haben sich auch die Verbreitungswege geändert. „Die Zeiten, wo Schädlinge ausschließlich über E-Mail-Anhänge oder unseriöse Webseiten verteilt wurden, sind vorbei“, erläutert Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services bei eco. Stattdessen geschieht die Verteilung der Malware nun häufig über stark frequentierte Webseiten, aber auch Webauftritte scheinbar seriöser Unternehmen werden zunehmend kompromittiert. Um dem entgegenzuwirken, hat eco die Initiative-S ins Leben gerufen. Webseitenbetreiber können in der Beta-Version des Services mit einem kostenfreien Check überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung.

Es heißt, weiter wachsam zu bleiben: G Data erwartet auch künftig 2,5 bis 3 Millionen neue Computerschädlinge pro Jahr. Und neben PCs, Servern und Mobile Devices zeichnen sich zusätzliche Angriffsziele ab. „Man denke nur an Themen wie Smart Living oder World Wide Car,“ so Schaffrin, „mit neuen internetfähigen Endgeräten könnten die Wachstumsraten bei Malware durchaus wieder steigen.“