Cyberkriminalität: Professionalisierung nimmt zu

80 Mrd. Bedrohungen wurden im Jahr 2013 vom Smart Protection Network des Security-Spezialisten Trend Micro abgewehrt. [...]

Grund genug, um sich über die Bedrohung durch Malware, Phishing und Cyberkriminelle Gedanken zu machen. Den aktuellen Jahresbericht zur Sicherheitslage hat Trend-Micro-Sicherheitsspezialist Udo Schneider am Donnerstag in Wien präsentiert.

„Wir verzeichnen seit Jahren einen sehr starken Anstieg an mobilen Bedrohungen“, erklärt Schneider. Mit Jahresende 2013 waren 1,4 Mio. Android-Schädlinge bekannt, im März dieses Jahres wurde die Zwei-Mio.-Grenze überschritten. „Beim größten Teil der Schädlinge geht es primär um Geld – wir haben es hier mit einer stark industrialisierten, kommerzialisierten und professionalisierten Cyberkriminellen-Szene zu tun“, so der Sicherheitsspezialist. Zu 53 Prozent werden daher Bezahldienste mit Malware infiziert.

Android-Geräte sind eher von schädlichen Applikationen betroffen, da diese sehr einfach geschrieben und bereitgestellt werden können. Bei Apple findet vor der Freigabe eine Prüfung statt – darum kann Malware leichter aus dem App Store ferngehalten werden. Jedoch sind auch Apple-Nutzer nicht vor Cyberkriminellen sicher, warnt Schneider: „Im Bereich Mobile Phishing zielen teilweise mehr als drei Viertel der Webseiten auf Apple-Infos ab.“ Hierbei geht es zum Beispiel um die Apple-ID und die damit verbundenen Informationen.

Ende des Jahres betrug die Anzahl der Phishing-Webseiten in Österreich etwa 50.000. „In Österreich und der Schweiz gibt es etwa gleich viele Phishing-Webseiten. In Deutschland sind es circa zehn Mal so viele. Wenn man diese Zahlen auf die Anzahl der Webseiten-Hosts in den jeweiligen Ländern bezieht, hat Deutschland um den Faktor 20 Mal mehr als Österreich und die Schweiz. In Deutschland gibt es leider einige Hosts, die auf dem Beschwerdeohr taub sind“, weiß Schneider.

Noch ausgefeilter ist im vergangenen Jahr die Ransomware geworden – Infektionen mit dieser Art von Malware sind erpresserisch veranlagt. Der Computer wird gesperrt und der Nutzer dazu aufgefordert, Geld zu überweisen, damit seine Daten nicht „verloren gehen“. „Erpressungssoftware lohnt sich wirtschaftlich, da es genug Menschen gibt, die tatsächlich das Geld überweisen“, erklärt Schneider. Derzeit sei die Malware in Form von CryptoLocker im Umlauf.

Und auch Onlinebanking-Malware ist bei Cyberkriminellen höchst beliebt. Im vergangenen Quartal 2013 gab es weltweit 530.000 Infektionen. „Die Verbreitung von Online-Banking-Malware im deutschsprachigen Raum fällt aber kaum ins Gewicht gegenüber den weltweiten Zahlen“, verdeutlicht Schneider. Die doppelte Absicherung über TAN-Listen und TAC-SMS sind in Zentraleuropa verbreiteter als zum Beispiel in Amerika, wo Benutzername und Passwort für Finanztransaktionen ausreichen. Doch auch hier wissen sich Cyberkriminelle zu helfen: Sowohl Computer als auch mobile Geräte werden infiziert, um beispielsweise TAC-SMS abzufangen.

Schneider berichtet, dass nach dem NSA-Skandal viele Nutzer meinten, sie müssten sich nicht mehr schützen – schließlich weiß die NSA  sowieso alles. Der Sicherheitsexperte warnt jedoch: „Diese Schlussfolgerung ist falsch. Die Gefahr geht nicht von staatlichen Akteuren aus, sondern von hochorganisierten, kriminalisierten Strukturen.“ Und vor diesen sollte man sich schützen. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*