Der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) hat eine Liste der zehn größten Internet Gefahren in 2014 veröffentlicht. Auf Platz 1 liegen Würmer und Trojaner gefolgt von Web basierenden Angriffen und Angriffe über Web-Anwendungen.
Schön zu sehen ist, dass Botnetze, Spam-Mails, Exploit Kits und Ransomware schwächer vertreten sind, als in 2013, verschwunden sind sie jedoch nicht.
Menge an Malware steigt bedrohlich an
Generell steigt die Menge an Malware exponentiell an, heißt jedes Jahr wird es mehr … viel mehr. Während die Verbreitung von Malware in 2012 noch auf 100.000.000 Exemplare geschätzt wurde, waren es 2014 bereits mehr 3-mal so viele (ca. 325. mio.)!
Allgemein steigt die Anzahl jedes Jahr um ca. 80% an, heißt in einem Jahr 100 Malware Stücke, im nächsten dann 180, dann 324, 583, usw. Mit der Anzahl an neuer Malware sieht es da nicht anders aus.
Täglich steigt die Anzahl an neuer Schadsoftware (welche Art auch immer) um ca. 350.000 (jährlich somit ca. 127 mio.) Exemplare an, so der BITKOM Präsident Prof. Dieter Kempf. Diese Zahl deckt sich auch mit der threat landscape von ENISE (siehe unten).
Die Menge an Viren, Würmern, Trojanern und weiterer Schadsoftware dürfte in Zukunft nicht weniger werden, da Cyberkriminelle erst so richtig auf den Geschmack gekommen sind mobile Systeme auszunutzen. Besonders mobile banking-Trojaner kommen, laut Kaspersky Labs, erst so richtig in Mode.
Rückblick: ENISA Landschaft der Gefahren
Die ENISA (European Union Agency for Network and Information Security) hat für 2014 die „Landschaft der Gefahren“ (threat landscape) in eine PDF gepackt und detailliert beschrieben wie und wo einzelne gefahren wirken. Interessant ist vor allem die am Anfang aufgezeigte Tabelle mit den Top-10 Gefahren in 2014 und deren Trend.
Nicht nur bei der Bestandsaufnahme des BITKOMs für 2015 (s.oben), sondern auch bei der ENISA Statistik sind Würmer und Trojaner (worms and trojans) an erster Stelle mit steigender Tendenz. Bis auf Big Data sind alle Gebiete des Internets betroffen.
Interessant für einzelne Gebiete ist die Verteilung einzelner Gefahren. Für das Cloud-Computing zum Beispiel sind vor allem Web-Attacken und interne Probleme (Fehler am System, wie Informationslecks, Sicherheitslücken, etc.) von Bedeutung. Bei Big Data sieht dies beispielsweise anders aus, hier sind vor allem Interne Probleme und Cyberkriminelle Aktivitäten von Bedeutung.