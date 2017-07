Eine schnell wachsende Zahl von Schadprogrammen zielte im zweiten Quartal auf Mac-Anwender. In den letzten drei Monaten waren so viele Angriffe auf Mac-Rechner zu beobachten wie im gesamten Jahr 2016. Das geht aus dem aktuellen Quartalsbericht über globale Cybercrime-Taktiken- und Techniken (PDF) von Malwarebytes hervor.

In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. „Das Ende dieses Jahres wird sehr viel anders als der Anfang aussehen, wenn Sie ein Mac-Nutzer sind“, heißt es dazu.

Bei Windows-Systemen zeichneten sich im Schatten von WannaCry weitere Ransomware-Attacken ab. Dabei hielt sich der Schaden durch WannaCry in Grenzen. Es verbreitete sich zwar rasend schnell auf global über 200.000 Windows-PCs, konnte aber innerhalb weniger Tage entschärft werden. Die Hintermänner konnten zudem keine nennenswerten Gewinne erzielen. Malwarebytes sieht daher als eigentliche Erkenntnis, wie verwundbar kleine und mittlere Unternehmen weltweit sind.

Weniger öffentliche Beachtung fanden andere Angriffe wie etwa die Ransomware-Welle des Typs Jaff, die am Tag vor dem WannaCry-Ausbruch heranschwappte. Jaff verbreitete sich über Spam-Nachrichten und betraf in den folgenden Tagen eine Vielzahl von Anwendern. Im dritten Quartal in Folge dominierte jedoch Cerber die Ransomware-Szene. Auch Locky holte sich einen kleineren Anteil am Ransomware-Markt, konnte sich aber noch nicht wieder entfalten wie in seinen Glanzzeiten.

Die Sicherheitsexperten sehen eine dünner werdende und somit schwer auszumachende Trennlinie zwischen klassischer Malware und potentiell unerwünschten Programmen (PuPs). Das zunächst als potentiell unerwünschte Software angesehene WDFLoad fiel beispielsweise auf, indem es vertrauenswürdige Zertifikate veränderte und damit Antivirus-Software außer Gefecht setzte. Bei Android nahmen vor allem die Ad-Fraud-Fälle durch kostenlose Apps zu.

WannaCry sowie die Malware Petya/NotPetya, von der auch deutsche Unternehmen stärker betroffen waren als zunächst angenommen, nutzten beide den NSA-Exploit ExternalBlue. Malwarebytes zufolge hat das die Welt der Computersicherheit „für immer erschüttert“. Es erwartet in diesem Quartal mindestens eine weitere massive Attacke, bei der einer oder mehrere Exploits des US-Auslandsgeheimdienstes zum Einsatz kommen, die von der Hackergruppe Shadow Brokers veröffentlicht wurden.

