Cyberkriminelle hatten im ersten Quartal dieses Jahres Kinder besonders im Visier: Die Anzahl versuchter Angriffe im Namen beliebter Marken wie Lego, Disney, Roblox, Brawl Stars oder Minecraft hat im Vergleich zum Vorjahresquartal Q1 2023 um 35 Prozent zugenommen. Dies zeigt eine aktuelle Kaspersky-Analyse [1] anlässlich des „Internationalen Kindertages“ am 1. Juni 2024 [2]. Insgesamt entdeckten die Cybersicherheitsexperten zwischen Januar und März 2024 rund 1,3 Millionen derartige Angriffe. Hiervon entfielen etwa 27.500 auf Trojaner, die damit nach Downloadern die zweithäufigste Bedrohung darstellten.
Die Kaspersky-Experten verzeichneten zwischen Januar und März 2024 1.264.866 Angriffsversuche unter dem Deckmantel bei Kindern beliebter Themen, die fast ausschließlich auf Desktop-Rechner (98,7 Prozent; mobile Geräte; 1,3 Prozent) abzielten – ein Anstieg um 35 Prozent gegenüber den 936.840 identifizierten Angriffsversuchen im ersten Quartal 2023. Jedoch verringerte sich die Zahl der angegriffenen Nutzer um 14 Prozent von 57.873 in Q1 2023 auf 49.630 im ersten Quartal dieses Jahres. Dies deutet darauf hin, dass die Kinder durch das wiederholte Herunterladen schädlicher Dateien aus dem Internet immer wieder neuen Bedrohungen ausgesetzt waren.
Cyberkriminelle nutzen am häufigsten beliebte Kinderspiele für ihre schädlichen Aktivitäten: das Sandbox-Game Minecraft, den Spiele-Baukasten Roblox und die Gaming-App Brawl Stars. Ebenfalls versuchten sie Kinder mit beliebten Kindermarken wie LEGO, den Animationsserien Paw Patrol und Bluey sowie Cartoons, Filmen, Games und Merchandise aus dem Disney-Kosmos zu ködern. Cyberkriminelle hackten zudem legitime Webseiten, die Spielzeug, Puppen und andere beliebte Kinderprodukte anbieten, um Malware zu verbreiten.
Bei über 1,2 Millionen der entdeckten Angriffen handelte es sich um Downloader; unerwünschte Programme, die keine originären Schadprogramme sind, mit denen Angreifer diese jedoch in einem zweiten Schritt nachladen können. Die zweithäufigste Infektionsart bildeten mit 27.576 Angriffsversuchen Trojaner, durch die Cyberkriminelle an Kreditkartendaten und Anmeldedaten gelangen, Dateien verändern und die Rechnerleistung beeinträchtigen können, gefolgt von 27.570 Fällen störender Adware, die ungewollt Werbung per Pop-Up einblendet.
Im Zuge der Analyse stießen die Kaspersky-Experten auch auf einen SMS-Trojaner, der sich mit einer App für Cheatcodes (die Verwendern einen unfairen Vorteil gegenüber deren Mitspielern verleihen) für das beliebte Mobile-Game Brawl Stars tarnte. Bei der Installation fordert die App zahlreiche Berechtigungen an, davon viele unnötig oder sogar gefährlich. Sind diese erteilt und die App gestartet, zweckentfremden die Angreifer das infizierte Gerät für den SMS-Versand von Spam-Nachrichten, die das Handyguthaben der Betroffenen aufbrauchen.
Die Cyberkriminellen erschweren die Deinstallation, indem sie die App auf dem Homescreen durch ein transparentes Icon und leeres Namensfeld verbergen. Nutzer sehen lediglich eine Benachrichtigung zur Freischaltung des versprochenen Inhalts, der jedoch niemals bereitgestellt wird.
„Unsere Analyse zeigt, dass Angriffe auf Kinder zunehmend zu einem häufigen Angriffsvektor für Cyberkriminelle werden“, kommentiert Vasily M. Kolesnikov, Malware Analyst bei Kaspersky. „Kindern sind die Grundlagen der Cybersicherheit häufig unbekannt, sodass sie leicht in die Fallen von Cyberkriminellen tappen, etwa beim Versuch, kostenlose Versionen beliebter Spiele oder Cartoon-Folgen herunterzuladen. Daher müssen Eltern mit ihren Kindern über Cybersicherheit sprechen, damit sich diese sicher im Internet bewegen können.“
[1] Die Experten von Kaspersky analysierten die verzeichneten und blockierten Versuche weltweit der Nutzer seiner Lösungen, unerwünschte oder schädliche Dateien auf mobile Geräte oder Desktop-Computer herunterzuladen, die als beliebte Kindermarken wie Cartoons und Games getarnt waren.
[3] https://www.kaspersky.de/safe-kids
[4] https://www.kaspersky.com/blog/cybersecurity-alphabet/