Weltweit entdeckten Produkte von Kaspersky im ersten Quartal 2013 über 1,3 Milliarden an Schadobjekten, teilte der Antiviren-Spezialist mit. Insgesamt habe man auf allen untersuchten Rechnern 30.901.713 verwundbare Anwendungen und Dateien gefunden. Im Durchschnitt wies jeder infizierte Rechner acht Sicherheitslücken auf. Im Detail sind es die üblichen Verdächtigen: Bei den Sicherheitslücken ist Oracle Java weiter führend – mit 45,3 Prozent aller untersuchten Computer, gefolgt von Adobe Flash Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten. Den Spitzenplatz unter den Ländern, von denen Schadprogramme ausgehen, gab Russland wieder an die USA ab. Deutschland liegt auf Platz vier.
Bereits zu Jahresbeginn entdeckte Kaspersky eine seit fünf Jahren aktive Cyberspionage-Operation mitdem Namen Roter Oktober , die auf Regierungsorganisationen, diplomatische Einrichtungen und Unternehmen zielte. Im Februar folgte die Aufdeckung des Schadprogramms MiniDuke, das auf einer Zero-Day-Sicherheitslücke im Adobe Reader beruht und sich ebenfalls gegen Regierungsorganisationen und Forschungseinrichtungen richtet. Ein Gratis-Programm durchleuchtet Ihren Rechner nach MiniDuke und entfernt die Malware.
„Das erste Quartal 2013 wies eine große Anzahl bedeutender Vorfälle in den Bereichen Cyberspionage und Cyberwaffen auf“, resümiert Dennis Maslennikov, Senior Malware Analyst bei Kaspersky Lab. „Es gibt ja eher selten Vorkommnisse, die die Antivirus-Industrie hartnäckig über Monate verfolgen muss. Noch rarer sind aber jene Vorfälle, die auch nach drei Jahren noch relevant sind, wie etwa der Fall Stuxnet. Obwohl dieser Wurm von vielen Antivirus-Unternehmen bereits untersucht wurde, gibt es immer noch Module, die – wenn überhaupt – bislang nur grob erforscht sind. So konnten auch durch die Analyse von Stuxnet 0.5 neue Erkenntnisse zu diesem Schadprogramm gewonnen werden, und es werden wohl nicht die letzten gewesen sein. Der Fall Stuxnet ist durchaus exemplarisch für andere Fälle von Cyberspionage und Cyberwaffen – wir wissen darüber insgesamt noch viel zu wenig!“ Unter den Unternehmen, die im ersten Quartal 2013 von Cyberspionage betroffen waren, befanden sich Apple, Facebook, Twitter und Evernote.