Die aktuellen Zahlen von Kaspersky Lab zur IT-Bedrohungslage im zweiten Quartal 2013 sehen Österreich erstmals in der Liste der Top-20 Länder, in denen Computer dem höchsten Risiko einer Infektion über das Internet ausgesetzt sind. Österreich ist laut Kaspersky-Statistik das gefährdetste Land in Westeuropa. [...]
Auch im zweiten Quartal 2013 waren Surfer durch Angriffe aus dem Internet stark gefährdet. Das Kaspersky Security Network (KSN) meldet für den Zeitraum April bis Juni 2013 weltweit genau 577.159.385 Attacken von Internet-Ressourcen. Damit wurden 35,2 Prozent aller Rechner mindestens einmal während des Surfens angegriffen. Im Vergleich zum Vorquartal (39,1 Prozent) ging diese Art von Bedrohung allerdings wieder leicht zurück.
Das gilt jedoch nicht für Surfer in Österreich. Laut den Kaspersky-Zahlen rückte die Alpenrepublik auf dem weltweiten Bedrohungsatlas in die Top-20 der Länder vor, in denen Computer dem höchsten Risiko einer Infektion über das Web ausgesetzt sind. Konkret haben die Antivirus-Produkte von Kaspersky Lab bei 34,85 Prozent aller österreichischen Anwender im zweiten Quartal mindestens einmal Alarm geschlagen. Das entspricht Rang 17 der Weltrangliste und macht Österreich zum gefährdetsten Land in Westeuropa. Auf den ersten zwölf Plätzen dieser Liste landen mit Ausnahme von Vietnam nur ehemalige Sowjetrepubliken. In Deutschland (Platz 21) ist das Risiko dagegen mit rund 34 Prozent rund einen Prozentpunkt geringer als in Österreich.
Mobile Geräte geraten immer mehr ins Visier von Cyberkriminellen. So musste das KSN zwischen April und Juni dieses Jahres 29.695 neue Modifikationen von Schadprogrammen für mobile Geräte verzeichnen. Im Vorquartal waren es lediglich 22.749. Praktisch alle neuen Schädlinge greifen dabei Android-Geräte an. Insgesamt gab es damit im Jahr 2013 einen steilen Aufschwung bei der Zahl neuer mobiler Modifikationen. Inzwischen sind Kaspersky Lab mehr als 100.000 mobile Modifikationen bekannt, die sich in 629 Schadprogramm-Familien aufteilen lassen. Die Experten von Kaspersky Lab zählen nicht die einzelnen modifizierten Apps, sondern die sogenannten Schadcode-Samples, welche in unterschiedlichen Apps zum Einsatz kommen können. Damit warten inzwischen wohl deutlich mehr als 100.000 schädliche Apps auf den Download durch arglose Anwender.
Cyberkriminelle gehen bei mobilen Schädlingen wie folgt vor: Sie laden zunächst legitime Apps herunter, versehen sie dann mit dem Schadcode, und laden sie anschließend wieder in die Stores von Drittanbietern hoch. Populäre Apps werden deutlich öfter modifiziert, da Anwender häufiger aktiv danach suchen. Eingeteilt nach Angriffsarten bestehen die im KSN verzeichneten mobilen Schadcode-Samples zu 32,3 Prozent aus Backdoors, zu 27,7 Prozent aus SMS-Trojanern, und zu 23,2 Prozent aus klassischen Trojanern. Spionage-Trojaner kommen auf 4,9 Prozent.
Dass Cyberkriminelle mit der Zeit gehen, zeigt auch das Phänomen der sich rasch verbreitenden virtuellen Währung Bitcoin. Sie ist nicht nur Zahlungsmittel im Internet, sondern lässt sich inzwischen auch in reale harte Währungen konvertieren – mit zwar stark schwankenden, in der Tendenz aber steigenden Wechselkursen. Inzwischen ist ein Bitcoin bis zu 130 US-Dollar wert. Die Tatsache, dass sich Bitcoins durch Rechenleistung generieren lassen (Bitcoin-Mining), keiner staatlichen Regulierung oder Kontrolle unterliegen und sich Zahlungsvorgänge in dieser Währung nicht verfolgen lassen, macht sie für Cyberkriminelle extrem attraktiv.
Im April 2013 deckte Kasperksy Lab eine Kampagne auf, bei der die beliebte Kommunikations-Software Skype von Cyberkriminellen genutzt wurde, um Bitcoin-Mining zu betreiben. Über Social-Engineering-Tricks wurden Skype-Anwender zur Installation entsprechender Malware veranlasst. Die Kampagne erreichte Klickraten von bis zu 2.000 Stück pro Stunde. Die dann auf den missbrauchten Computern generierten Bitcoins wurden natürlich an den Account der kriminellen Initiatoren gesendet. Im Mai 2013 registrierten die Experten von Kaspersky Lab außerdem eine brasilianische Phishing-Kampagne, die sich gegen die Nutzer von MtGox richtete. Das ist eine japanische Handelsplattform, die bis zu 80 Prozent aller Bitcoin-Transaktionen abwickelt. Das Ziel dieser kriminellen Kampagne bestand darin, an die Login-Daten der MtGox-Nutzer zu gelangen, um anschließend deren Bitcoins zu stehlen.
Be the first to comment