Viren und Trojaner: "Android ist ein Desaster"
Im Gegensatz zu Apple, das zwar ein geschlossenes, aber dafür sicheres Ökosystem vorweise, würden bei Google ständig Malware-verseuchte Apps durch den Freigabe-Prozess für den Store rutschen. "Android ist ein Desaster. Da tauchen Sachen auf, das ist eigentlich unglaublich", so Genes. Als Trend Micro im Jahr 2011 125.000 Schädlinge für Android prognostiziert habe, sei man von Google heftig kritisiert worden. Man wolle ja nur mehr von den eigenen Antimalware-Produkten verkaufen, so der Vorwurf.
Eine Million Android-Schädlinge
"Schließlich waren es dann bis Ende 2012 sogar 350.000 Android-Schädlinge und in diesem Jahr rechnen wir gar mit einer Million", so Genes.
Die Existenz vieler App-Stores für Android erschwere naturgemäß den Kampf gegen Malware. "Selbst wenn Google die App aus dem offiziellen Store entfernt, heißt das noch lange nicht, dass sie auch aus den anderen verfügbaren Stores verschwindet", erklärt Genes. Apple agiere diesbezüglich jedenfalls vorbildlich. Die oftmals kritisierte Vorgangsweise, dass Apps teilweise bis zu 14 Tage benötigen, bis sie ihren Weg in den iTunes-Store finden, habe sich bewährt. "Im vergangenen Jahr haben wir vielleicht drei Malware-Fälle für iOS entdeckt. Zu dem Zeitpunkt hatte Apple die betroffene App aber jeweils schon aus dem Store entfernt", lobt Genes.
"Advanced persistent threat"
Doch mobile Malware ist nur ein kleiner Teil der Sicherheitsproblematik, wenngleich das Thema durch die immer stärkere Verwendung eigener Geräte in Unternehmen ("Bring your own device") zunehmend an Relevanz gewinnt. Denn waren früher vor allem Privatanwender im Fokus der Angreifer, haben sich die Angriffe zunehmend auf gezielte Attacken im Unternehmensumfeld verlagert. "Advanced persistent threat" heißt der Fachbegriff, der hochkomplexe, andauernde Bedrohungen und Attacken umschreibt.
Trend-Micro-CTO Genes zufolge sei die überwiegende Mehrheit derartiger Angriffe aber gar nicht so "advanced" bzw. ausgeklügelt, wie man glauben würde. Vielerorts werde ein bekannter Schädling mittels einem im Internet verfügbaren Crypter so bearbeitet, dass er von Antiviren-Programmen nicht erkannt werde. Der tatsächliche Angriff finde dann meist gezielt, aber mit einfachen Mitteln statt. Ein E-Mail, das den Empfänger täuscht und diesen zum Klicken von Links oder Öffnen von Dateien verleitet, bringt den Schädling ins Unternehmensnetzwerk. Von diesem einen Computer aus, der gleichsam als Einfallstor dient, versucht der Angreifer dann Informationen zu sammeln bzw. sich Rechte zu erschleichen. Reicht das nicht aus, ist das Springen zu einem anderen Rechner im Netzwerk das Ziel.
Langsam zum Ziel
Das behutsame Vorgehen des Angreifers ist ein Schlüssel zum Erfolg. Möglichst lange unentdeckt zu bleiben ("persistent") steht im Vordergrund, gerade wenn es um Wirtschafts- oder Industriespionage geht. Und die Karten für die Angreifer stehen derzeit nicht schlecht. Durchschnittlich 210 Tage dauerte es im Jahr 2012, bis ein zielgerichteter Angriff erkannt wurde. Nach einem Monat beträgt die Erkennungsrate branchenübergreifend derzeit weniger als zehn Prozent, rechnet Trend Micro vor. Zum Vergleich: Herkömmliche Schadprogramme werden innerhalb von 30 Tagen mittlerweile fast zu 100 Prozent erkannt.
"Die Frage ist nicht, wie man einen Angriff verhindern kann, denn ein zielgerichteter Angriff lässt sich so gut wie nicht verhindern. Vielmehr geht es darum, wie schnell man Unregelmäßigkeiten erkennt und eingreifen kann, bevor großer Schaden entsteht bzw. Daten abhanden kommen", fasst Genes zusammen. Das Unternehmen bietet eine Reihe von Sicherheitstechnologien an, mit denen im Optimalfall auch kleinste Spuren und Unregelmäßigkeiten, die der Angreifer im Netzwerk hinterlässt, aufgespürt werden können.
Prügelknabe China
Dass derzeit vor allem China als Cyberbedrohung Nummer eins genannt werde, bewertet der Sicherheitsexperte als zweifelhafte Einschätzung. Auf Nationenebene heiße es eher jeder gegen jeden, wie auch die Stuxnet-Aktivitäten der USA bewiesen hätten. Und nur weil mehr chinesische Angriffe bekannt seien, müsse das nicht zwangsläufig bedeuten, dass andere Regionen - wie etwa Osteuropa - über die noch höher entwickelte Cybercrime-Expertise verfügen. "Bei den Chinesen geht es mehr um Masse - in Osteuropa herrscht vermutlich noch mehr Klasse. Da gibt es Angriffsszenarien, die extrem fortgeschritten sind und auch uns immer wieder verblüffen", so Genes im Interview mit der futurezone.
- Japanische Behörde rät von Google Play ab
- Chinesische Hacker attackieren New York Times
- Sicherheitsfirma warnt vor Spähtrojaner