Die Zahlen bei den neu erkannten Malware-Varianten und potenziell unerwünschten Anwendungen (PUA) gehen seit vielen Jahren kontinuierlich nach oben. Immer mehr Hacker und kriminelle Gruppen versuchen, Anwendern per Mail einen Virus unterzuschieben oder sie auf verseuchte Websites zu locken. Die Cyberkriminellen sind bei ihren Angriffen sehr erfinderisch und arbeiten mit Kombinationen aus gefälschten Anrufen, falschen Mailabsendern, eingebetteten Makros, Trojaner-Software, Zero-Day-Exploits, weltweit verteilten Fileservern, Command & Control-Servern (C&C-Server) und vielem mehr.
Die Hersteller von Security-Software reagieren darauf mit Honeypots zum Anlocken neuer Malware-Varianten, Teams aus geschulten Software- und Security-Analysten, ständig erweiterten Sample-Datenbanken, täglichen Updates für ihre Sicherheitsprogramme und raffinierten Methoden für die frühzeitige Erkennung bislang unbekannter Viren. Dennoch bietet den besten Virenschutz nicht die Software-Technik, sondern informierte und aufmerksame Anwender, die die Regeln etwa zum Umgang mit Dateianhängen oder vermeintlichen Mails der persönlichen Bank kennt und konsequent anwendet.
Die Firma AV-Test präsentiert auf der Website https://portal.av-atlas.org Zahlen zur weltweiten Verbreitung von Malware und PUA und veröffentlicht Warnungen vor aktuell kursierenden Phishing-Mails, gefährlichen Mail-Attachments, Ransomware-Varianten etc. Besucher können sich dort nicht nur einen Überblick zur aktuellen Bedrohungslage verschaffen, sondern auch verdächtige Mails in ihrem Posteingang mit den veröffentlichen Listen abgleichen.
Das Dashboard
Das Dashboard ist die Startseite des AV-Atlas von AV-Test. Es fasst einzelne Ergebnisse aus den untergeordneten Seiten zusammen und vermittelt einen schnellen Überblick zur aktuellen Situation. Die Kacheln liefern in der obersten Reihe wie bei einem Rechenschaftsbericht Daten zu den Aktivitäten der Site rund um Malware. In der zweiten Reihe stehen Beispiele für neu entdeckte oder auch erneut vermehrt auftretende Schadprogramme und PUA. Die großen Kacheln im unteren Bereich der Seite versammeln Diagramme, Grafiken und Statistiken zur derzeitigen Malware-Situation weltweit.
Wenn Sie nun in einer der Kacheln auf das Icon mit dem kleinen Kästchen und dem nach rechts oben weisenden Pfeil in der rechten unteren Ecke klicken, gelangen Sie zu thematisch verwandten Kacheln, Diagrammen und Statistiken. Wenn Sie hingegen auf der Seite ganz nach unten scrollen, finden Sie in der rechten unteren Ecke einen roten Punkt mit einem weißen Stift. Mit einem Klick darauf aktivieren Sie den Bearbeitungsmodus für das Dashboard, in dem Sie dann Kacheln löschen, verschieben, hinzufügen und so die Seite individuell gestalten können.
Aktuelle Bedrohungen
Auf der linken Seite erreichen Sie das Register „Aktuelle Bedrohungen“. Es versammelt zehn Kacheln, die Auskunft über die aktuell auffälligen Häufungen bei einzelnen Malware-Varianten geben. Auf jeder Kachel sehen Sie unten den Link „Weitere [Kacheltitel]“, der Sie zu ausführlichen Listen und Statistiken führt. In der rechten unteren Ecke tragen die Kacheln einen roten Stern und ein Symbol mit drei verbundenen Punkten. Nach einem Klick auf den Stern erscheint diese Kachel auf dem Dashboard der Website. Die drei verbundenen Punkte weisen dagegen auf die Sharing-Funktion hin: Nach einem Klick können Sie den Link zu dieser Kachel in die Zwischenablage kopieren, auf Twitter, Facebook, Whatsapp oder Telegram teilen oder per Mail verschicken. Die einzelnen Kachelthemen haben folgende Bedeutung:
Gefährlicher Trend: Die Kachel nennt den Suchbegriff, der momentan die meisten Treffer auf verdächtige Seiten generiert. Nach einem Klick auf „Weitere gefährliche Trends“ öffnet sich eine Liste mit Suchbegriffen, die bei Google oder einer anderen Site in den letzten 48 Stunden auf mehrere verdächtige oder mit Malware verseuchte Seiten geführt haben. Der AV-Atlas warnt davor, einen dieser Suchbegriffe selbst zu verwenden. Auf diese Weise sollen Sie gar nicht erst Gefahr laufen, auf einer eventuell gefährlichen Seite zu landen. Das heißt allerdings nicht, dass etwa sämtliche Google-Treffer zu diesem Suchbegriff verdächtig sind oder dass sich der Verdacht auf die am höchsten gerankten Seiten bezieht.
Klicken Sie die Suchbegriffe an, um die verkürzten Adressen der gefundenen Websites einzusehen. Oben finden Sie darüber hinaus das Register „Verdächtige URLs“, das die Sites in der zeitlichen Reihenfolge auflistet, in der sie gefunden wurden.
Gefährliche E-Mail-Anhänge: Auf der Kachel steht die Bezeichnung des aktuell gefährlichsten Mailattachments im Netz. Nach einem Klick führt Sie die Kachel zur Seite https://portal.av-atlas.org/spam/trends . Sie präsentiert eine umfangreiche Auswertung von derzeit im Umlauf befindlichen Spam-Mails sowie von Nachrichten, die entweder Malware direkt mitbringen oder auf infizierte Seiten verweisen. Oben auf dieser Seite finden Sie das Menü „Trend-Listen auswählen“, wo Sie nach einem Klick auf den nach unten weisenden Pfeil die Listen auswählen können, welche die Seite anzeigen soll. Ansehen sollten Sie sich vor allem die Kästen „Betreffe von Spam-Mails“ und
„Namen der verdächtigen Anhänge“. Wenn Sie selbst eine Mail bekommen haben, bei der Sie sich nicht sicher sind, ob es sich um eine seriöse Aussendung handelt, gleichen Sie die Bezeichnung des Anhangs mit diesen Listen ab.
Die Kacheln mit den Bezeichnungen „Emailbetreffe mit gefährlichen Anhängen“, „Verdächtige Links in Emails“, „Gefährliche Phishingmails“, „Neue Erpressungsmails“ und „Neue Betrugsmails“ führen ebenfalls zu den genannten Auswertungen. Wichtig ist daher in erster Linie der Text auf der Kachel, der auf neu gefundene, verdächtige Mails hinweist, die eine identische Betreffzeile aufweisen.
Die drei letzten Kacheln auf der Seite verweisen auf die Seite https://portal.av-atlas.org/malware/statistics , die mehrere statistische Auswertungen anbietet. Hier können Sie sich einen Überblick verschaffen zum Gesamtaufkommen von Malware und PUA unter Windows, Mac-OS, Linux und Android, bekommen Aufstellungen zu den häufigsten Malware-Kategorien, -Familien und -Dateitypen angezeigt und können – im Fall von Windows – die Entwicklung von Trojaner- und Backdoor-Viren sowie von Ransomware in den letzten Wochen nachvollziehen.
Emotet: Gefährlichste Malware der Welt ist zurück – so schützen Sie sich
Nützliche Tools
Auf der linken Seite befindet sich das Menü „Tools“. Seine einzelnen Kategorien stellen in erster Linie Trends und Statistiken vor. Allerdings bietet AV-Atlas dort auch nützliche Listen für Ihre eigene Malware-Abwehr an.
So zeigt Ihnen die Website unter „Spam –› Mails & Anhänge“ in der oberen Tabelle die zuletzt identifizierten Spam-Nachrichten aus aller Welt. In der Voreinstellung sind jeweils zehn Funde aufgelistet. Über das Drop-down-Menü unterhalb der Tabelle können Sie diesen Wert auf bis zu 100 erhöhen. Gleich daneben steht die Navigation, über die Sie durch die 200 zuletzt gefundenen Spam-Mails blättern können.
Die Tabelle besteht aus den acht Spalten „Zuletzt gesehen“, „Betreff“, „Land“, „Sprache“, „Kategorie“, „Anhänge“ und „Versendet“. Mit einem Klick auf einen Spaltenkopf können Sie die Einträge nach dem jeweiligen Kriterium ordnen, und zwar sowohl auf- wie auch absteigend.
Hiervon interessant sind vor allem die Spalte mit den Betreffzeilen, die Sie mit Ihren eigenen Mails abgleichen können, sowie die Spalte „Versendet“: Ordnen Sie die Einträge nach diesem Kriterium, um die aktuell am häufigsten versendeten Spam-Nachrichten angezeigt zu bekommen. Bei diesen besteht die größte Wahrscheinlichkeit, dass sie irgendwann auch bei Ihnen landen werden.
Die zweite Tabelle auf dieser Seite fasst die zuletzt identifizierte, als Anhang versendete Malware zusammen. Auch bei dieser Aufstellung können Sie die Darstellung über ein Menü anpassen und mit den Pfeiltasten die Einträge durchsehen. Ebenso wie bei der oberen Tabelle empfiehlt sich eine Neuordnung durch einen Klick auf „Versendet“, um die Malware-Typen nach Häufigkeit aufzulisten.
Eine Auflistung von aktuellen Schadprogrammen finden Sie bei AV-Atlas zudem unter „Malware & PUA –› Aktuelle Malware“. Für die meisten User bietet diese Liste allerdings keinen Nutzwert, da sie nur die Hashwerte der Malware-Vertreter nennt, und diese zudem nur verkürzt darstellt.
Eine Aufstellung verbreiteter Schadprogramme und PUA für Android zeigt Ihnen die Website hingegen unter „Flare Android –› Apps“. Wenn Sie die dortige Liste nach den Kriterien „Erkennungsgruppe“ oder „Erkennungstype“ ordnen, können Sie sehr einfach die zuletzt gefundenen PUA und Viren identifizieren.
Wer ist AV-Test?
Die AV-Test GmbH wurde 2004 von Andreas Marx, Guido Habicht und Oliver Marx in Magdeburg gegründet. Die Firma ist ein unabhängiges Forschungsinstitut, das auf allen gängigen Plattformen und Betriebssystemen Security-Lösungen testet und dafür eine der weltweit größten Sammlungen an Schadsoftware aufgebaut hat. Zeitschriften nutzen die Dienstleistungen der Firma genauso wie Hersteller, die den Wirkungsgrad ihrer Produkte überprüfen lassen wollen, um sie mit den im Test gewonnenen Erkenntnissen optimieren zu können. Außerdem berät AV-Test Branchenverbände, Unternehmen und staatliche Einrichtungen bei Fragen zur IT-Sicherheit und führt Zertifizierungen durch. Im Februar 2021 wurde die AV-Test GmbH an die Swiss IT Security Group mit Sitz in Wettingen in der Schweiz verkauft.
Autor: Roland Freist, Autor, PC-WELT
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.