G Data Bedrohungsanalyse 2020

Cyberkriminelle veröffentlichen 1,3 neue Schadprogramme pro Sekunde

Uhr
von Coen Kaat; jor

2020 hat G Data insgesamt mehr als 16,1 Millionen Malware-Samples identifiziert. Darunter waren auch einige Wiederholungstäter: Emotet etwa schillerte in vielen Facetten – 888'793, um genau zu sein. Nun hinterlässt die Malware aber ein Machtvakuum.

(Source: PashaIgnatov / iStock)
(Source: PashaIgnatov / iStock)

Im vergangenen Jahr hat der deutsche Cybersecurity-Anbieter G Data über 16,1 Millionen Malware-Samples entdeckt. Das macht im Schnitt 44'135 neue Samples pro Tag. 76 pro Minute. Fast 1,3 pro Sekunde. Im Vergleich zum Vorjahr stieg die Anzahl um 228,6 Prozent, wie das Unternehmen in seiner Bedrohungsanalyse 2020 schreibt.

Aber nicht jedes neue Sample ist ein komplett neues Schadprogramm. Cyberkriminelle setzen auf bewährte Malware, die teilweise schon seit mehreren Jahren im Einsatz ist. Die Schadprogramme werden jedoch ständig weiterentwickelt, wodurch neue Versionen bekannter Malware entstehen.

Die 888'793 Facetten von Emotet

Ein besonders prominentes Beispiel hierfür ist Emotet. 2019 identifizierte G Data 70'833 verschiedene Versionen des wandlungsfähigen Schadprogramms. 2020 waren es bereits 888'793 beziehungsweise fast 1155 Prozent mehr.

Was diesen Anstieg noch erstaunlicher macht: Im ersten Halbjahr war Emotet den Ergebnissen zufolge weitgehend inaktiv. In den ersten 6 Monaten des vergangenen Jahres registrierte G Data lediglich 27'804 verschiedene Emotet-Versionen. Oder anders gesagt: Im zweiten Halbjahr veröffentlichten Cyberkriminelle drei neue Emotet-Varianten pro Minute.

Das soll aber nicht heissen, dass Cyberkriminelle lediglich alte Programme neu verpacken. In G Datas Malware-Top-10-Liste gibt es insgesamt 6 Neulinge.

Die Top-10-Liste von G Data:

  1. Emotet (Malware-Distributor): 888'793 Malware-Samples (6)

  2. QBot (RAT): 98'800 Malware-Samples (-)

  3. Urelas (Downloader): 64'136 Malware-Samples (-)

  4. njRAT (RAT): 63'969 Malware-Samples (2)

  5. NanoCore (RAT): 52'736 Malware-Samples (10)

  6. Trickbot (Malware-Distributor): 50'043 Malware-Samples (-)

  7. AgentTesla (Information-Stealer): 47'739 Malware-Samples (-)

  8. RemcosRAT (RAT): 43'902 Malware-Samples (-)

  9. Dridex (Malware-Distributor): 43'563 Malware-Samples (-)

  10. Shifu (Banking-Trojaner): 36'892 Malware-Samples (7)

(Vorjahresplatzierung in Klammern.)

Anzahl abgewehrter Angriffe steigt

Die Anzahl abgewehrter Cyberangriffe nahm im zweiten Halbjahr - im Vergleich zum ersten - um 85 Prozent zu. "Wir gehen davon aus, dass im vergangenen Jahr zahlreiche Unternehmen auf Grund des hastigen Umzugs ins Homeoffice einem Angriff zum Opfer gefallen sind - dies aber noch nicht gemerkt haben", sagt Tim Berghoff, Security Evangelist bei G Data. Diese Entwicklung werde durch die aktuell bestehende Verunsicherung der Menschen beschleunigt.

Für dieses Jahr rechnet G Data auch mit "einigem an Bewegung". Einerseits ist der Platzhirsch Emotet nicht mehr. Europol gelang Ende Januar ein koordinierter Schlag gegen die Betreiber der Malware, wie Sie hier nachlesen können. Die Eliminierung von Emotet hinterlässt allerdings eine Marktlücke im Untergrund, wie G Data schreibt.

Andererseits würden auch Cyberkriminelle den aktuellen Digitalisierungsschub für sich nutzen. Unternehmen müssten mit immer raffinierteren Attacken rechnen. "Dabei setzten sie auch auf automatisierte Attacken, um Netzwerke zu infiltrieren", sagt Berghoff. "Wer jetzt nicht in IT-Sicherheit investiert, der verspielt seine Digitalisierungsdividende leichtfertig."

Webcode
DPF8_207291