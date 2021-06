Eine Million Android-Schädlinge "Schließlich waren es dann bis Ende 2012 sogar 350.000 Android-Schädlinge und in diesem Jahr rechnen wir gar mit einer Million", so Genes.

Im Gegensatz zu Apple, das zwar ein geschlossenes, aber dafür sicheres Ökosystem vorweise, würden bei Google ständig Malware-verseuchte Apps durch den Freigabe-Prozess für den Store rutschen. " Android ist ein Desaster. Da tauchen Sachen auf, das ist eigentlich unglaublich", so Genes. Als Trend Micro im Jahr 2011 125.000 Schädlinge für Android prognostiziert habe, sei man von Google heftig kritisiert worden. Man wolle ja nur mehr von den eigenen Antimalware-Produkten verkaufen, so der Vorwurf.

kritisiert der Trend-Micro-CTO das vermeintliche Desinteresse, das der Großkonzern bei dem Thema zutage lege. So habe Google bis heute nicht auf Hinweise reagiert, dass neben den derzeit verbreiteten App-Trojanern auch mobile Android-Viren zur Gefahr werden. Diese sindzufolge nicht nur in der Lage Smartphone-Funktionen zweckentfremdet zu benutzen oder Informationen auszuspähen, sondern wie ihre PC-Vorgänger auch andere Apps zu infizieren.

Die Existenz vieler App-Stores für Android erschwere naturgemäß den Kampf gegen Malware. "Selbst wenn Google die App aus dem offiziellen Store entfernt, heißt das noch lange nicht, dass sie auch aus den anderen verfügbaren Stores verschwindet", erklärt Genes. Apple agiere diesbezüglich jedenfalls vorbildlich. Die oftmals kritisierte Vorgangsweise, dass Apps teilweise bis zu 14 Tage benötigen, bis sie ihren Weg in den iTunes-Store finden, habe sich bewährt. "Im vergangenen Jahr haben wir vielleicht drei Malware-Fälle für iOS entdeckt. Zu dem Zeitpunkt hatte Apple die betroffene App aber jeweils schon aus dem Store entfernt", lobt Genes.

"Advanced persistent threat"

Doch mobile Malware ist nur ein kleiner Teil der Sicherheitsproblematik, wenngleich das Thema durch die immer stärkere Verwendung eigener Geräte in Unternehmen ("Bring your own device") zunehmend an Relevanz gewinnt. Denn waren früher vor allem Privatanwender im Fokus der Angreifer, haben sich die Angriffe zunehmend auf gezielte Attacken im Unternehmensumfeld verlagert. "Advanced persistent threat" heißt der Fachbegriff, der hochkomplexe, andauernde Bedrohungen und Attacken umschreibt.

Trend-Micro-CTO Genes zufolge sei die überwiegende Mehrheit derartiger Angriffe aber gar nicht so "advanced" bzw. ausgeklügelt, wie man glauben würde. Vielerorts werde ein bekannter Schädling mittels einem im Internet verfügbaren Crypter so bearbeitet, dass er von Antiviren-Programmen nicht erkannt werde. Der tatsächliche Angriff finde dann meist gezielt, aber mit einfachen Mitteln statt. Ein E-Mail, das den Empfänger täuscht und diesen zum Klicken von Links oder Öffnen von Dateien verleitet, bringt den Schädling ins Unternehmensnetzwerk. Von diesem einen Computer aus, der gleichsam als Einfallstor dient, versucht der Angreifer dann Informationen zu sammeln bzw. sich Rechte zu erschleichen. Reicht das nicht aus, ist das Springen zu einem anderen Rechner im Netzwerk das Ziel.