Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe
Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus
Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus
Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. Weltweit hatten Nutzer vor allem mit Finanzschädlingen zu kämpfen. Unter den Top-Ten der Schadprogramme im Finanzbereich befinden sich mit Faketoken und Marcher auch erstmals zwei mobile Banktrojaner. Darüber hinaus stellte der Cybersicherheitsexperte eine Ausweitung von Erpressersoftware (Ransomware) auf neue Plattformen fest. So hatte es im Jahr 2015 bereits jede sechste Ransomware-Attacke auch auf Android-Geräte abgesehen. Diese Ergebnisse gehen unter anderem aus den Jahresstatistiken des Kaspersky Security Bulletin 2015/2016 [1] hervor.
Die mobilen Finanztrojaner Faketoken und Marcher
Die beiden mobilen Top-Banking-Trojaner des Jahres 2015 verhalten sich wie folgt: Die Versionen von Faketoken kooperieren mit für Computer bestimmte Trojanern. Ein Nutzer wird dazu gebracht, eine App auf seinem Smartphone zu installieren. Allerdings handelt es sich dabei um ein trojanisches Programm, das mobile TAN-Nummern (mTAN) abfangen kann. Schädlinge der Familie Marcher haben es auf Zahlungsinformationen von Android-Geräten abgesehen. Sie verfolgen den Verlauf zweier installierter Apps: die mobile Banking-App einer europäischen Bank sowie Google Play. Wird auf einem infizierten Gerät beispielsweise Google Play gestartet, zeigt Marcher dem Opfer ein gefälschtes Fenster an, bei dem Kreditkartendaten abgefragt und an die Cyberkriminellen weitergegeben werden.
„In diesem Jahr haben Cyberkriminelle viel Zeit und Kapazität auf die Entwicklung von Finanzschädlingen für mobile Geräte verwendet“, sagt Jury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Diese Entwicklung überrascht nicht, weil immer mehr Nutzer über ihr Smartphone Bezahlungen für Dienstleistungen und Waren abwickeln. Wir gehen daher davon aus, dass es im kommenden Jahr zu einem vermehrten Aufkommen mobiler Banking-Malware kommen wird.“
Klassische Finanzschädlinge weiter „in“
Auch gingen „traditionelle“ Cyberbedrohungen im Finanzbereich in diesem Jahr nicht zurück. So blockierten die Lösungen von Kaspersky Lab insgesamt fast zwei Millionen (1.966.324) Versuche, bei denen ein Schädling auf einem Rechner installiert werden sollte, der in der Lage ist, Geld über ein Online-Banking-Verfahren zu stehlen. Im Vergleich zum Vorjahr bedeutet das einen Zuwachs um 2,8 Prozentpunkte. In Deutschland waren 3,8 Prozent der attackierten Nutzer von Kaspersky-Lösungen mindestens einmal im Laufe des Jahres von Bank-Trojanern betroffen.
Im Bereich Banktrojaner lösten in diesem Jahr Schädlinge der Familie Dyre (auch Dyzap oder Dyreza genannt) die bisher gefürchtetste Finanz-Schädlingsfamilie ZeuS ab. Dyre nutzt effektive Web-Infizierungsmethoden, mit denen Daten und Zugänge von Online-Banking-Systemen gestohlen werden können.
Globaler Albtraum Ransomware
Das Aufkommen von Erpresser-Software (Ransomware) hat sich im Jahr 2015 auf zahlreiche Plattformen ausgeweitet. Eine von sechs (17 Prozent) Ransomware-Attacken erfolgte auf ein Android-Gerät. Kaspersky Lab konnte zwei große Ransomware-Trends im Jahr 2015 ausmachen: Erstens ist die Gesamtzahl der durch Verschlüsselungs-Ransomware attackierten Nutzer auf fast 180.000 gestiegen – eine Steigerung um 48,3 Prozentpunkte im Vergleich zum Jahr 2014. Zweitens greifen Cyberkriminelle in den meisten Fällen auf mehrere Module zurück und verwenden zusätzlich zur Verschlüsselung Funktionalitäten, die Daten von den Computern der Betroffenen stehlen.
Wo Cyberattacken ihren Ursprung haben
80 Prozent der durch Antivirus-Komponenten von Kaspersky Lab geblockten Angriffsbenachrichtigungen stammen von Online-Ressourcen aus insgesamt zehn Ländern. Dabei hat sich die Top-Drei der Länder, in denen die Malware mittels der Online-Ressourcen gestreut wurde, im Vergleich zum Vorjahr nicht verändert: die USA (24,2 Prozent) führen vor Deutschland (13 Prozent) und den Niederlanden (10,7 Prozent). Diese Verteilung zeigt, dass Cyberkriminelle es vorziehen, aus unterschiedlichen Ländern mit einer gut entwickelten IT-Infrastruktur zu operieren und hier die jeweiligen Hosting-Services zu nutzen.
Mehr lokal auf Rechnern gefundene Schädlinge
In seinen Statistiken untersucht Kaspersky Lab nicht nur Gefahren aus dem Internet, sondern beschäftigt sich auch mit Bedrohungen, die lokal auf einem Computer gefunden und/oder blockiert werden. Im Jahr 2015 blockierten die Produkte von Kaspersky Lab insgesamt vier Millionen einzigartige Schadprogramme und unerwünschte Objekte, mehr als doppelt so viele wie im Jahr 2014 (1,84 Millionen). Laut Kaspersky Lab weist Deutschland bei den lokalen Gefahren ein hohes Infektionsrisiko auf. Analysiert man die einzelnen Computer, Festplatten und Wechseldatenträger von Kaspersky-Nutzern, die im Bereich lokale Gefahren zu den Top-20 der infektionsgefährdetsten Ländern gehören und am Kaspersky Security Network teilnehmen, zeigt sich, dass zwei Drittel (67,7 Prozent) mindestens ein schädliches Objekt im Jahr 2015 enthielten; im Jahr 2014 waren es noch 58,7 Prozent.
Der komplette Bericht „Kaspersky Security Bulletin 2015/2016. Statistik für das Jahr 2015“ ist unter https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015 abrufbar.
[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
Nützliche Links:
- Kaspersky Security Bulletin – Statistik für das Jahr 2015:
https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015 - Kaspersky Security Bulletin – Cyberbedrohungen im Unternehmensbereich:
https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich - Kaspersky Security Bulletin – Die Top Security Stories 2015:
https://de.securelist.com/analysis/kaspersky-security-bulletin/70660/kaspersky-security-bulletin-20152016-die-top-security-stories/ - Kaspersky Security Bulletin – Prognose 2016:
https://de.securelist.com/featured/70520/kaspersky-security-bulletin-2016-predictions/
Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe
Kaspersky
Verwandter Artikel Virennachrichten
Drucker, E-Sport und Kryptowährungen: DDoS-Bericht von Kaspersky Lab offenbart vielfältige Angriffsszenarien
Zweites Quartal 2018: 95 Prozent der DDoS-Attacken Linux-basiertMehr anzeigen >Neue Variante der SynAck-Ransomware trickst Sicherheitslösungen über die raffinierte Doppelgänging-Technik aus
Kaspersky-Analyse: Neue Malware nutzt weitere Verschleierungsmethoden für zielgerichtete Angriffe – auch in DeutschlandMehr anzeigen >Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017Mehr anzeigen >