Die nächste Attacke mit NSA-Exploits kommt bestimmt

In seinem aktuellen Quartalsbericht (PDF) zur Cyber-Security-Lage erwartet der IT-Sicherheitsanbieter Malwarebytes im dritten Quartal 2017 mindestens einen weiteren großen Angriff auf Basis durchgesickerter NSA-Exploits. Im vergangenen Quartal war das prominenteste Beispiel für solche eine Malware die Ransomware WannaCry. Zwar konnten die Hintermänner keine nennenswerten Gewinne erzielen, war die Verschlüsselungssoftware binnen weniger Tage geknackt und war der tatsächliche Schaden im Vergleich zur Aufmerksamkeit, die den Angriffen zuteilwurde, gering, aber der Fall zeigte nach Ansicht von Malwarebytes sowohl strukturelle Probleme als auch die Verwundbarkeit kleiner und mittelgroßer Unternehmen weltweit deutlich auf.

Sowohl WannaCry sowie die Malware Petya/NotPetya, von der auch deutsche Unternehmen stärker betroffen sind als zunächst angenommen, nutzten beide den von der NSA entwickelten Exploit ExternalBlue. Malwarebytes zufolge hat das die Welt der Computersicherheit “für immer erschüttert”.

Gegen Windows-Systeme richteten sich neben WannaCry im zurückliegenden Quartal auch diverse weitere Ransomware-Attacken. Dazu gehören auch die Angriffe mit der Ransomware Jaff, direkt am Tag vor dem WannaCry-Angriff. Jaff wurde – nahezu schon “traditionell” – über Spam-Nachrichten verbreitet und schadete in den folgenden Tagen zahlreichen Anwendern, offenbar auch in Deutschland. Die Ransomware-Szene dominierte Malwarebytes zufolge jedoch schon im dritten Quartal in Folge die Erpressersoftware Cerber. Und auch der Ransomware-“Klassiker” Locky ist offenbar nicht ganz auszurotten, auch wenn er längst nicht mehr an die alte Gefährlichkeit und Verbreitung herankommt.

Gefährlich wird es dagegen langsam für Mac-Anwender. Laut Malwarebytes nahm im zweiten Quartal die Anzahl der auf das Apple-Betriebssystem zielenden Schadsoftware schnell zu: Daher seien in den drei Monaten so viele Angriffe auf Mac-Rechner zu beobachten gewesen, wie 2016 im gesamten Jahr.

Diese Tendenz stimmt mit Beobachtungen des Testlabors AV-Test überein. Das hatte in seinem kürzlich veröffentlichten Bericht darauf hingewiesen, dass Kriminelle verstärkt Malware für andere Betriebssysteme als Windows entwickeln. Daher habe sich die Anzahl der Malware für MacOS vervierfacht, die Anzahl der Linux-Schadsoftware verdreifachte sich.

Die absoluten Zahlen liegen dennoch immer noch auf niedrigem Niveau. So gab es laut AV-Test Ende 2016 gerade einmal 3033 Schadprogramme für das Apple-Betriebssystem. Angesichts der Sorglosigkeit und der vermeintlichen Gewissheit vieler Anwender dieser Plattform, dass ihnen im Gegensatz zu den Windows-Nutzern nichts passieren kann, wird es jedoch immer wahrscheinlicher, dass auch hier bald ernsthafte Schäden zu beklagen sind.

Den Sicherheitsexperten von Malwarebytes zufolge verschwimmt zudem die Grenze zwischen klassischer Malware und potenziell unerwünschten Programmen (PuPs) immer mehr. Das zunächst lediglich als “potenziell unerwünschte Software” angesehene WDFLoad fiel beispielsweise auf, weil es vertrauenswürdige Zertifikate veränderte und damit Antivirus-Software außer Gefecht setzte. Vor einer weiteren Zunahem derartiger, zunächst harmlos erscheinender, aber potenziell sehr gefährlicher Programme, hatte vor kurzem auch Check Point gewarnt.

Konkret hatten sich die Experten die Adware “Fireball” eines chinesischen Entwicklers vorgenommen. Die finde sich bereits auf mindestens 40 Millionen Rechnern weltweit. Microsoft hat die Existenz und die Gefahr durch das Programm grundsätzlich bestätigt, seinen Hochrechnungen zufolge ist es aber bislang allerdings “nur” auf 5 Millionen Rechnern, hauptsächlich in Indien und Brasilien, gelangt.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.]