Malware: Marketing oder tatsächliche Gefahr?

Kürzlich ist hier auf ZDNet.de ein lesenswerter Artikel über die Bedrohung durch Malware erschienen. Bei dessen Lektüre ist mir vor allem eines aufgefallen: Die Hersteller von Antiviren-Software schätzen die Zahl der in Umlauf befindlichen Schadcodes extrem unterschiedlich ein.

So geht Kaspersky Labs von 2,2 Millionen neuen Schadprogrammen im Jahr 2007 aus. Mitbewerber Symantec sieht die Zahl der neuen Malware-Codes bei rund 730.000. Verglichen damit ist F-Secure mit rund einer halben Million neuer Codes fast schon bescheiden. Da fragt sich der unbedarfte Anwender, warum G Data für 2007 lediglich 133.253 neue Viren, Trojaner und ähnlich verbrecherische Programme gefunden haben will.

Ich muss zugeben, dass mir die Antivieren-Branche schon immer etwas suspekt war. Keine Frage, die Bedrohung ist real. Ich sehe ja, was im Spamfilter meines Mailservers so alles hängen bleibt. Die Zahl der verdächtigen Dateianhänge ist immens. Dabei sind das nur die wirklich leicht zu erkennenden Schadprogramme.

Allerdings weiß ich auch, dass ich in meinem gesamten Berufsleben erst zweimal tatsächlich einen Virus auf dem PC hatte. Das eine Mal ist schon mehr als eineinhalb Jahrzehnte her. Das Mistvieh hatte sich über den Bootsektor einer Diskette eingeschlichen, damals ein gängiger Infektionsweg.

Der andere Vorfall datiert aus dem Jahr 2001. Damals habe ich versehentlich auf einen Mail-Anhang geklickt, der anschließend das Virenprogramm installiert hat. Ja, ich weiß, das macht man nicht. Aber der Text der Mail hat so wunderbar zu einem gerade laufenden Projekt gepasst, bei dem ständig Mails hin und her gingen. Ich war so im Stress, dass mir nicht einmal aufgefallen ist, dass die Mail auf Englisch abgefasst war. Egal, ein aus dem Netz geladenes Shareware-Programm hat dem Spuk binnen weniger Minuten ein Ende bereitet.

Wie hoch ist also die Zahl der verschiedenen Schadprogramme? Warum sind die von der Industrie verbreiteten Zahlen so widersprüchlich? Klar, zunächst ist es eine Definitionsfrage. Denn was bei einem Hersteller ein eigenständiger neuer Virus ist, zählt bei einem anderen lediglich als Variante, und ein Dritter sieht darin gar nur ein und dasselbe Programm.

Trotzdem bleibt für mich ein bitterer Nachgeschmack. Mancher Hersteller, so scheint es, will einfach nur Marketing betreiben und puscht deshalb die Zahlen künstlich in die Höhe. Offensichtlich reicht manchem Hersteller schon ein geändertes Byte im Programmcode, um daraus gleich eine neue Viren-Variante zu machen.

Wissenschaftlich gesehen mag das vielleicht sogar legitim sein, aber der Sache an sich ist damit nicht gedient. Wer ständig übertreibt, dem glaubt man eines Tages nichts mehr. Das führt zu Nachlässigkeit. Wenn es dann doch einmal gefährlich wird, ist es vielleicht zu spät, um die Gefahr noch abzuwehren.