Malware-Quellen: USA zieht an Russland vorbei

An der Spitze der Länder-Charts hinsichtlich der Herkunft von Malware hat es einen Wechsel gegeben. Während hier zuletzt Russland auf Rang 1 stand, rückten nun die USA wieder ganz nach oben. Das geht aus dem Malware-Bericht des Security-Dienstleisters Kaspersky Lab für das erste Quartal hervor. Deutschland liegt demnach auf dem vierten Rang. Insgesamt hatten die Scanner des Unternehmens nach dessen Angaben von Januar bis März 1,3 Milliarden Schadobjekte entdeckt, was gegenüber dem vorhergehenden Quartal einem leichten Zuwachs um 1,5 Prozent entspricht.

Insgesamt fand Kaspersky Lab im ersten Quartal auf allen untersuchten Rechnern 30.901.713 verwundbare Anwendungen und Dateien. Im Durchschnitt wies damit jeder infizierte Rechner acht Sicherheitslücken auf. Dabei blieben die gängigsten Bedrohungsszenarien die alten Bekannten: Bei den Sicherheitslücken ist Java weiter führend. Dieses stellt auf 45,3 Prozent aller untersuchten Computer eine Schwachstelle dar, gefolgt vom Adobe Flash Player (22,8 Prozent) und dem Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten.

Leider wies das erste Quartal auch wieder Vorfälle aus den Bereichen Cyberspionage und Cyberwaffen auf. Bereits zu Jahresbeginn machten die Sicherheitsexperten eine seit fünf Jahren aktive globale Cyberspionage-Operation mit dem Namen Roter Oktober bekannt, die auf Regierungsorganisationen, diplomatische Einrichtungen und Unternehmen zielte.

Im Februar deckte man zusammen mit dem ungarischen CrySys Lab das Schadprogramm MiniDuke auf, das auf einer Zero-Day-Sicherheitslücke im Adobe Reader beruht und sich ebenfalls gegen Regierungsorganisationen und Forschungseinrichtungen richtet. Hinzu kam die Offenlegung einer Attacke chinesischer Hacker namens APT1 und Ende Februar die Entdeckung von Stuxnet 0.5, eine frühe Version des altbekannten Stuxnet-Wurms, deren Existenz bislang nur vermutet wurde.

"Das erste Quartal 2013 wies eine große Anzahl bedeutender Vorfälle in den Bereichen Cyberspionage und Cyberwaffen auf", resümiert Dennis Maslennikov, Senior Malware Analyst bei Kaspersky Lab. "Es gibt ja eher selten Vorkommnisse, die die Antivirus-Industrie hartnäckig über Monate verfolgen muss. Noch rarer sind aber jene Vorfälle, die auch nach drei Jahren noch relevant sind, wie etwa der Fall Stuxnet."

Obwohl dieser Wurm von vielen Antivirus-Unternehmen bereits untersucht wurde, gebe es immer noch Module, die - wenn überhaupt - bislang nur grob erforscht sind. So konnten auch durch die Analyse von Stuxnet 0.5 neue Erkenntnisse zu diesem Schadprogramm gewonnen werden, und es werden wohl nicht die letzten gewesen sein. "Der Fall Stuxnet ist durchaus exemplarisch für andere Fälle von Cyberspionage und Cyberwaffen - wir wissen darüber insgesamt noch viel zu wenig", so Maslennikov.