Wie groß ist die Bedrohung durch Viren?
Andreas Marx: Die Bedrohung für Privatanwender durch Viren nimmt stetig zu: wir haben schon über eine Milliarde Einträge in unserer Malware-Datenbank. Pro Sekunde stellen Cyberkriminelle vier neue Schadprogramme ins Netz. Täglich sind das knapp 350.000 neue Schädlinge, mit denen Kriminelle verwertbare Daten von Nutzern, etwa Zugangsdaten zu Onlinekonten über Passworttrojaner, oder fremde Rechenleistung durch Kryptominer abgreifen wollen. Auf unserer kostenlosen Plattform AV-ATLAS lässt sich das gut verfolgen. Für die Angreifer ist alles interessant, womit sich Kasse machen lässt. Dazu gehören etwa Erpressertrojaner. Diese heimtückische Malware sperrt den Zugang zu Daten oder dem gesamten Rechner und verlangt für die Freigabe eine bestimmte Summe in digitaler Währung. Ob man nach Zahlung wieder Zugriff auf die Daten erhält, ist allerdings fraglich.
Was sind aktuell die größten Gefahren?
Andreas Marx: Für Windows liegt die größte Bedrohung bei den Trojanischen Pferden, einer Art Allzweckwaffe für digitale Angreifer. Sie können per Mail, über Downloads und schon beim Besuch einer infizierten Website auf nicht ausreichend geschützte Systeme gelangen und halten ein großes Arsenal an Schadfunktionen parat: Daten klauen, PCs ausspionieren, fernsteuern und die Rechenleistung für kriminelle Zwecke missbrauchen.
Beobachten Sie neue Strategien von Cyberkriminellen?
Andreas Marx: Im Unternehmensumfeld beobachten wir die besorgniserregendsten Entwicklungen. Über strategisch geplante Angriffe gelingen Angreifern Zugriffe auf staatliche Institutionen, Forschungseinrichtungen und wichtige Produktionsanlagen. Ein aktuelles Beispiel ist der Cyberangriff auf die Europäische Arzneimittel-Behörde EMA, bei der es gelang, Forschungsdaten zum Corona-Impfstoff abzugreifen. Wenn man bedenkt, welche Gelder in die Forschung geflossen sind, dürfte klar sein, was solch ein Angriff an Schaden verursacht.
Was sagen Sie zu der These, dass Virenschutzprogramme selbst gefährlich sind?
Andreas Marx: Virenscanner sind auch nur Software, es kann also zu Fehlern in der Programmierung kommen. Allerdings werden Lücken schon aus Eigeninteresse der Sicherheitsanbieter schnellstmöglich geschlossen, deutlich schneller als bei anderen Programmen. Und damit überwiegt die Sicherheit durch Schutzprogramme klar einer theoretischen Gefahr durch ihren Einsatz.
Welche Gefahren lauern im Home-Office?
Andreas Marx: Dass viele Arbeitnehmer derzeit – und wohl von nun auch zunehmend – aus dem Home Office auf die Netzwerke ihrer Arbeitgeber zugreifen, schafft natürlich auch für Cyberkriminelle eine neue Situation. Denn so geraten auch Privatrechner ins Schussfeld von Tätern, die auf Firmennetze zugreifen wollen.
Gerade für die Masse der kleinen Mittelständler, die ihren Arbeitnehmern oft keine professionell administrierten Firmengeräte verfügbar machen können, wächst so natürlich die Bedrohung durch IT-Angriffe. Dementsprechend wird der Einsatz guter Sicherheitssoftware umso wichtiger werden.