25 Mrz 2013

Die traurige Wahrheit: Einer von zwanzig.

Zunächst die Fakten.

  • Ungefähr 5 Prozent der privaten Computer auf der Welt sind infiziert. Das sind mindesten 50 Millionen Rechner.
  • Wir haben das über unsere kostenlose Software Kaspersky Security Scan herausgefunden, indem wir die Anfragen an unsere „Antiviren-Cloud“ analysiert haben.
  • Wir sprechen hier nur über Windows-PCs – wir wissen nicht, wie viele Macs und Linux-Computer da draußen infiziert sind.

Jetzt zu den schrecklichen Details.

Nun, wie viele infizierte Computer gibt es derzeit weltweit (innerhalb von zwei oder drei Parsecs)? Das ist eine angemessene Frage. Es geht dabei nur um PCs; keine Macs (von denen ebenfalls einige infiziert sind). Und lassen Sie uns die Frage auf Heimanwender beschränken. Es wird auf jeden Fall interessant. Was braucht man, um solche Informationen herauszufinden? Naja, eine große Menge Computer muss auf Schadprogramme geprüft werden, und das in einem sehr großen Gebiet. Das dafür genutzte Antiviren-Programm muss einerseits ein guter Virenfänger sein – darf aber andererseits nicht in Konflikt mit anderen Antiviren-Programmen stehen.

Wir haben genau so ein Programm – Kaspersky Security Scan (KSS).

 An dieser Stelle eine kleine Werbepause.

KSS prüft die Dateien nur auf Viren – es nimmt jede Datei der Festplatte, prüft sie anhand der Virensignaturen in seiner Datenbank, macht alle heuristischen Tests und schickt die Datei durch unseren Cloud-Service. Das Programm ist recht praktisch und kommt auch mit anderen Antiviren-Lösungen gut aus, die auf dem Computer installiert sind. Weitere Informationen dazu finden Sie hier; und hier können Sie es herunterladen.

Ende der Werbepause.

Wir haben das Projekt erst kürzlich gestartet – ungefähr vor einem Jahr. Dadurch konnten wir über die Anfragen an unsere Antiviren-Cloud, durch die wir Entdeckungen von Schadprogrammen erhalten, viele Informationen für unsere Statistik sammeln. Dies hier sind die Zahlen, die wir dadurch bekommen haben… und wir trauten unseren Augen nicht. Es zeigte sich, dass sogar mit installierten Antiviren-Programmen eine erhebliche Zahl der Computer infiziert war! Das ist mal eine unerwartete Entdeckung!

Um sicher zu gehen, prüften wir das Ergebnis mehrmals und sehr sorgfältig nach. Wir verwendeten die aktuellsten Statistiken (von der aktuellsten Version von KSS). Insgesamt wurde das Programm etwa 250.000 Mal in aller Welt installiert – vor allem in Nord- und Südamerika, Europa, dem Mittleren Osten, Indien und Südost-Asien. Aus irgendeinem Grund gab es aus Japan, Südkorea und China nur wenige Rückmeldungen – wir prüfen gerade, warum sie nicht in der Statistik auftauchen.

Nachdem wir die Ergebnisse genau untersucht hatten, löschten wir daraus alle inaktiven Schadprogramme, also entdeckte Infizierungen in Archiven oder gelöschten Dateien, beschädigte Dateien oder einzelne Komponenten eines Schadprogramms, die nicht mehr schädlich wirken können, usw. Im Grunde beließen wir in der Statistik nur die Fälle, in denen KSS ein aktives Schadprogramm im Herzen des Betriebssystems – Windows, Programmdateien, Dokumente und Einstellungsordner – gefunden hat. Mit anderen Worten also nur aktive Infizierungen.

Die Untersuchung zeigt dann, dass etwa 5 Prozent der Computer infiziert sind, selbst solche, auf denen ein Virenschutz installiert ist! Ohne Virenschutz ist es sogar noch schlimmer – dann sind 13 Prozent der geprüften Computer infiziert.

Wie hoch ist dann die absolute Zahl?

Verschiedenen Schätzungen zufolge beträgt die weltweite Zahl der genutzten Computer (also PCs) 1,5 bis 2 Milliarden. Die Zahl von Linux-Rechnern und anderen Nicht-Windows-Plattformen ist dagegen nicht signifikant und wird hier nicht eingerechnet. Ein Teil dieser Computer steht in großen Unternehmen, in denen die Regeln zur Softwarenutzung sehr streng sind – sie werden von uns also ebenfalls nicht gezählt. Damit kommen wir zur Zahl der Computer in privaten Haushalten und kleinen Firmen. Das sind mindestens zwei Drittel der weltweiten Computer. Wir sprechen also von mindestens 1 Milliarde Maschinen, von denen mindestens 5 Prozent – 1 von 20 – infiziert sind. Das sind 50 Millionen infizierte Computer. Jetzt in diesem Augenblick.

Holen Sie kurz tief Luft und lassen Sie das auf sich wirken. Greifen Sie nach dem Riechsalz, falls Ihnen dabei schwindlig wird und lesen Sie weiter.

Welche Schlussfolgerungen können wir daraus ziehen? Leider nur deprimierende:

Folgerung 1.

Jeder stimmt wahrscheinlich zu, dass keine Sicherheitslösung einen hundertprozentigen Schutz bieten kann. Doch die nackte Tatsache, dass jeder zwanzigste Computer mit installierter Antiviren-Lösung infiziert ist, ist einfach nicht auszuhalten. Liebe Kollegen, ich appelliere an alle Antiviren-Hersteller – was ist da los? Fangen unsere vielgerühmten Katzen die Mäuse nicht? (Das einzige, das uns etwas trösten kann, ist die Tatsache, dass ungeschützte Computer fast dreimal so oft infiziert sind.)

Es ist klar, dass verschiedene Antiviren-Hersteller auch Produkte unterschiedlicher Qualität mit unterschiedlichem Schutzniveau entwickeln – manche sind besser, manche schlechter. Die Werte gehen von drei bis sechs Prozent Infektionen. Ich werde hier keine Zahlen oder Namen nennen, denn ich will keine vergleichende Werbung machen und wegen unlauterem Wettbewerb angezeigt werden. Wir würden gerne unsere eigenen Ergebnisse mit diesen Zahlen vergleichen, doch leider können wir unsere Qualität auf diese Art nicht fair einschätzen (denn wenn ein Computer bereits mit einem unserer Produkte geschützt ist, wird KSS dort kaum etwas finden).

Folgerung 2.

50 Million Infizierungen. Was für ein Ergebnis für die Cyberkriminellen! Mit so vielen potenziellen Opfern, hat selbst der ungeschickteste Computerbösewicht enorm viele Möglichkeiten. Sie brauchen ein Botnetz, um einen Konkurrenten anzugreifen? Kein Problem! Sie wollen Computer sperren und dafür Lösegeld verlangen? Gerne, wie viele möchten Sie? Sie wünschen sich ein paar Kreditkartennummern, Pass-Scans, Führerscheine, Nacktfotos oder Videos? Kaufen Sie eines und sie erhalten drei kostenlos dazu!

Folgerung 3.

Was kann man jetzt machen? Das einfachste ist, KSS herunterzuladen und den eigenen Computer zu überprüfen. Es ist absolut kostenlos und ganz einfach. Ohne Nebeneffekte und nicht verschreibungspflichtig. Wenn Sie zufrieden sind, empfehlen Sie es doch Ihren Freunden. Danke schonmal!

Das ist nun aber alles… naja, fast alles.

Statistiken sind faszinierend, vor allem globale Statistiken. Manchmal enthüllen sie unerwartete Details. Zum Beispiel können sie unterschiedliche Stufen der Sorglosigkeit bei den Computernutzern in verschiedenen Ländern und Regionen zeigen. In welchen Ländern sind die wenigsten Infektionen, in welchen die meisten? Hier kommen diese Zahlen.

Ganz unten auf der Liste stehen Deutschland, Österreich und die Schweiz mit weniger als 3 Prozent Infizierungen. Skandinavien und die Tschechische Republik sind nicht viel schlechter mit etwas mehr als 3 Prozent Infektionen.

Die meisten Infizierungen (über 10 Prozent) finden sich in Russland, der Ukraine, Weißrussland, Kasachstan und der Türkei. Indonesien, die Philippinen, Thailand, Vietnam, Indien und Ägypten sind ebenfalls weit oben auf der Liste.

Das ist interessant… ich werde das weiter untersuchen.

Oh! Noch etwas.

Manche werfen vielleicht ein, dass KSS nur von Leuten genutzt wird, die bereits eine Infizierung des Computers vermuten. So eine Art „Gesundheits-Check am Eingang des Krankenhauses“. Dazu kann ich zwei Dinge sagen:

  1. Selbst jene, die sich nicht um ihre Gesundheit kümmern, werden krank – nur bleibt die Infektion unerkannt (vor allem von KSS).
  2. KSS ist keine vollwertige Antiviren-Lösung und kann nicht ganz tief in das System eintauchen, dadurch fängt es nicht jeden aktuellsten Virus. Ich würde sagen, diese zwei Faktoren gleichen sich aus.

Das ist jetzt aber wirklich alles! Bis bald!

Und bleiben Sie gesund!

 

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog