Infizierte Computer haben im Schnitt acht Sicherheitslücken

Kaspersky Lab zieht in seinem aktuellen Cyberbedrohungen eine Bilanz der Cyberbedrohungen für das erste Quartal 2013

[datensicherheit.de, 23.05.2013] Weltweit entdeckten und entschärften Produkte von Kaspersky Lab im ersten Quartal 2013 über 1,3 Milliarden an Schadobjekten. Die Zahl der Bedrohungen über das Internet stieg gegenüber dem Vorquartal um 1,5 Prozentpunkte. Dafür gingen die lokalen Bedrohungen weltweit um 0,8 Prozentpunkte zurück. Den Spitzenplatz unter den Ländern, von denen Schadprogramme ausgehen, gab Russland wieder an die USA ab. Deutschland liegt hier auf Platz vier. Das zeigen die Zahlen des Kaspersky Security Network (KSN) für die Monate Januar bis März 2013 [1].

Insgesamt fand Kaspersky Lab im ersten Quartal auf allen untersuchten Rechnern 30.901.713 verwundbare Anwendungen und Dateien. Im Durchschnitt wies jeder infizierte Rechner acht Sicherheitslücken auf. Dabei blieben die gängigsten Bedrohungsszenarien die alten Bekannten: Bei den Sicherheitslücken ist Oracle Java weiter führend. Kaspersky Lab konnte derartige Schwachstellen auf 45,3 Prozent aller untersuchten Computer ermitteln, gefolgt von Adobe Flash Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten.

Cyberkriegsführung bleibt großes Problem

Leider wies das erste Quartal auch wieder Vorfällen aus den Bereichen Cyberspionage und Cyberwaffen auf. Bereits zu Jahresbeginn machte Kaspersky Lab eine seit fünf Jahren aktive globale Cyberspionage-Operation mit dem Namen Roter Oktober [2] bekannt, die auf Regierungsorganisationen, diplomatische Einrichtungen und Unternehmen zielte. Im Februar deckte Kaspersky Lab zusammen mit dem ungarischen CrySys Lab das Schadprogramm MiniDuke [3] auf, das auf einer
Zero-Day-Sicherheitslücke im Adobe Reader beruht und sich ebenfalls gegen Regierungsorganisationen und Forschungseinrichtungen richtet.
Hinzu kam die Offenlegung einer Attacke chinesischer Hacker namens APT1 und Ende Februar die Entdeckung von Stuxnet 0.5, eine frühe Version des altbekannten Stuxnet-Wurms, deren Existenz bislang nur vermutet wurde.

„Das erste Quartal 2013 wies eine große Anzahl bedeutender Vorfälle in den Bereichen Cyberspionage und Cyberwaffen auf“, resümiert Dennis Maslennikov, Senior Malware Analyst bei Kaspersky Lab. „Es gibt ja eher selten Vorkommnisse, die die Antivirus-Industrie hartnäckig über Monate verfolgen muss. Noch rarer sind aber jene Vorfälle, die auch nach drei Jahren noch relevant sind, wie etwa der Fall Stuxnet. Obwohl dieser Wurm von vielen Antivirus-Unternehmen bereits untersucht wurde, gibt es immer noch Module, die – wenn überhaupt – bislang nur grob erforscht sind. So konnten auch durch die Analyse von Stuxnet 0.5 neue Erkenntnisse zu diesem Schadprogramm gewonnen werden, und es werden wohl nicht die letzten gewesen sein. Der Fall Stuxnet ist durchaus exemplarisch für andere Fälle von Cyberspionage und Cyberwaffen – wir wissen darüber insgesamt noch viel zu wenig!“

Unter den Unternehmen, die im ersten Quartal 2013 von Cyberspionage betroffen waren, befanden sich Apple, Facebook, Twitter und Evernote. Damit zeigt sich, dass das 2011 massenhaft aufgekommene Thema Wirtschaftsspionage noch nicht an Bedeutung verloren hat.

Der komplette Malware-Report von Kaspersky Lab für das erste Quartal 2013 beleuchtet ausführlich die genannten Bedrohungsszenarien, beschreibt die zielgerichteten Attacken der letzten Monate und geht auch auf die Gefahren für mobile Anwender sowie weitere interessante Statistiken ein.

[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt.

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/operation-roter-oktober-cyberspionage-angriff-auf-regierungsorganisationen-und-diplomatische/?no_cache=1

[3] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-entdeckt-miniduke-das-schadprogramm-zielt-auf-regierungsorganisationen-und-einrich/?no_cache=1&cHash=cc21ea0935c3827b33249bf8efb38721