1,3 Millionen versuchte Cyberangriffe auf Kinder

Cyberkriminelle hatten im ersten Quartal dieses Jahres Kinder besonders im Visier: Die Anzahl versuchter Angriffe im Namen beliebter Marken wie Lego, Disney, Roblox, Brawl Stars oder Minecraft hat im Vergleich zum Vorjahresquartal Q1 2023 um 35 Prozent zugenommen. Dies zeigt eine aktuelle Kaspersky-Analyse [1] anlässlich des „Internationalen Kindertages“ am 1. Juni 2024 [2]. Insgesamt entdeckten die Cybersicherheitsexperten zwischen Januar und März 2024 rund 1,3 Millionen derartige Angriffe. Hiervon entfielen etwa 27.500 auf Trojaner, die damit nach Downloadern die zweithäufigste Bedrohung darstellten.

Die Kaspersky-Experten verzeichneten zwischen Januar und März 2024 1.264.866 Angriffsversuche unter dem Deckmantel bei Kindern beliebter Themen, die fast ausschließlich auf Desktop-Rechner (98,7 Prozent; mobile Geräte; 1,3 Prozent) abzielten – ein Anstieg um 35 Prozent gegenüber den 936.840 identifizierten Angriffsversuchen im ersten Quartal 2023. Jedoch verringerte sich die Zahl der angegriffenen Nutzer um 14 Prozent von 57.873 in Q1 2023 auf 49.630 im ersten Quartal dieses Jahres. Dies deutet darauf hin, dass die Kinder durch das wiederholte Herunterladen schädlicher Dateien aus dem Internet immer wieder neuen Bedrohungen ausgesetzt waren.

Top-3-Angriffsköder der Cyberkriminellen: Minecraft, Roblox und Brawl Stars

Cyberkriminelle nutzen am häufigsten beliebte Kinderspiele für ihre schädlichen Aktivitäten: das Sandbox-Game Minecraft, den Spiele-Baukasten Roblox und die Gaming-App Brawl Stars. Ebenfalls versuchten sie Kinder mit beliebten Kindermarken wie LEGO, den Animationsserien Paw Patrol und Bluey sowie Cartoons, Filmen, Games und Merchandise aus dem Disney-Kosmos zu ködern. Cyberkriminelle hackten zudem legitime Webseiten, die Spielzeug, Puppen und andere beliebte Kinderprodukte anbieten, um Malware zu verbreiten.

Bei über 1,2 Millionen der entdeckten Angriffen handelte es sich um Downloader; unerwünschte Programme, die keine originären Schadprogramme sind, mit denen Angreifer diese jedoch in einem zweiten Schritt nachladen können. Die zweithäufigste Infektionsart bildeten mit 27.576 Angriffsversuchen Trojaner, durch die Cyberkriminelle an Kreditkartendaten und Anmeldedaten gelangen, Dateien verändern und die Rechnerleistung beeinträchtigen können, gefolgt von 27.570 Fällen störender Adware, die ungewollt Werbung per Pop-Up einblendet.

SMS-Trojaner tarnt sich als Cheatcode für Brawl Stars

Im Zuge der Analyse stießen die Kaspersky-Experten auch auf einen SMS-Trojaner, der sich mit einer App für Cheatcodes (die Verwendern einen unfairen Vorteil gegenüber deren Mitspielern verleihen) für das beliebte Mobile-Game Brawl Stars tarnte. Bei der Installation fordert die App zahlreiche Berechtigungen an, davon viele unnötig oder sogar gefährlich. Sind diese erteilt und die App gestartet, zweckentfremden die Angreifer das infizierte Gerät für den SMS-Versand von Spam-Nachrichten, die das Handyguthaben der Betroffenen aufbrauchen.

Die Cyberkriminellen erschweren die Deinstallation, indem sie die App auf dem Homescreen durch ein transparentes Icon und leeres Namensfeld verbergen. Nutzer sehen lediglich eine Benachrichtigung zur Freischaltung des versprochenen Inhalts, der jedoch niemals bereitgestellt wird.

„Unsere Analyse zeigt, dass Angriffe auf Kinder zunehmend zu einem häufigen Angriffsvektor für Cyberkriminelle werden“, kommentiert Vasily M. Kolesnikov, Malware Analyst bei Kaspersky. „Kindern sind die Grundlagen der Cybersicherheit häufig unbekannt, sodass sie leicht in die Fallen von Cyberkriminellen tappen, etwa beim Versuch, kostenlose Versionen beliebter Spiele oder Cartoon-Folgen herunterzuladen. Daher müssen Eltern mit ihren Kindern über Cybersicherheit sprechen, damit sich diese sicher im Internet bewegen können.“

Kaspersky-Tipps für Eltern zum Schutz von Kindern vor Cyberbedrohungen

• Sich stets über aktuelle Cyberbedrohungen informieren und die Online-Aktivitäten der Kinder im Auge behalten.
• Eine offene Kommunikation über die potenziellen Onlinerisiken mit den Kindern pflegen und strikte Sicherheitsrichtlinien zu ihrem Schutz etablieren.
• Kinderschutz-Apps, wie Kaspersky Safe Kids [3] auf den Geräten der Kinder installieren und dies vorab mit dem Kind besprechen. Solche Apps helfen Eltern eine sichere und positive digitale Erfahrung des Nachwuchses zu gewährleisten, gesunde Gewohnheiten zu etablieren, ihn vor nicht jugendfreien Inhalten zu schützen und auf eine ausgewogene Bildschirmzeit zu achten.
• Um Kinder angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft für Cybersicherheit zu sensibilisieren, wurde das Kaspersky Cybersecurity Alphabet [4] entwickelt. Dieses führt Kinder spielerisch an Konzepte der Cybersicherheit heran. Mit dem Kaspersky Cybersecurity Alphabet lernen sie unter anderem, wie sie Phishing-Websites erkennen können, oder wie VPN und QR-Codes funktionieren.
• Um Kinder beim Online-Gaming vor dem Download schädlicher Dateien zu schützen, sollte eine zuverlässige Sicherheitslösung wie zum Beispiel Kaspersky Premium [5] eingesetzt werden.

[1] Die Experten von Kaspersky analysierten die verzeichneten und blockierten Versuche weltweit der Nutzer seiner Lösungen, unerwünschte oder schädliche Dateien auf mobile Geräte oder Desktop-Computer herunterzuladen, die als beliebte Kindermarken wie Cartoons und Games getarnt waren.

[2] https://www.demokratie-leben.de/magazin/magazin-details/internationaler-kindertag-kinderrechte-und-kinderschutz-bei-demokratie-leben-124

[3] https://www.kaspersky.de/safe-kids

[4] https://www.kaspersky.com/blog/cybersecurity-alphabet/

[5] https://kas.pr/re3t

Nützliche Links:

• Kaspersky Safe Kids: https://www.kaspersky.de/safe-kids
• Kaspersky Cybersecurity Alphabet: https://www.kaspersky.com/blog/cybersecurity-alphabet/
• Kaspersky Premium: https://kas.pr/re3t