Gemäß der Jahresanalyse von Kaspersky Lab gehört Österreich hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. Weltweit hatten Nutzer vor allem mit Finanzschädlingen zu kämpfen. Unter den Top-Ten der Schadprogramme im Finanzbereich befinden sich mit Faketoken und Marcher auch erstmals zwei mobile Banktrojaner. Darüber hinaus stellte der Cybersicherheitsexperte eine Ausweitung von Erpressersoftware (Ransomware) auf neue Plattformen fest. So hatte es im Jahr 2015 bereits jede sechste Ransomware-Attacke auch auf Android-Geräte abgesehen. [...]
Die beiden mobilen Top-Banking-Trojaner des Jahres 2015 verhalten sich wie folgt: Die Versionen von Faketoken kooperieren mit für Computer bestimmte Trojanern. Ein Nutzer wird dazu gebracht, eine App auf seinem Smartphone zu installieren. Allerdings handelt es sich dabei um ein trojanisches Programm, das mobile TAN-Nummern (mTAN) abfangen kann. Schädlinge der Familie Marcher haben es auf Zahlungsinformationen von Android-Geräten abgesehen. Sie verfolgen den Verlauf zweier installierter Apps: die mobile Banking-App einer europäischen Bank sowie Google Play. Wird auf einem infizierten Gerät beispielsweise Google Play gestartet, zeigt Marcher dem Opfer ein gefälschtes Fenster an, bei dem Kreditkartendaten abgefragt und an die Cyberkriminellen weitergegeben werden.
„In diesem Jahr haben Cyberkriminelle viel Zeit und Kapazität auf die Entwicklung von Finanzschädlingen für mobile Geräte verwendet“, sagt Jury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Diese Entwicklung überrascht nicht, weil immer mehr Nutzer über ihr Smartphone Bezahlungen für Dienstleistungen und Waren abwickeln. Wir gehen daher davon aus, dass es im kommenden Jahr zu einem vermehrten Aufkommen mobiler Banking-Malware kommen wird.“
Auch gingen „traditionelle“ Cyberbedrohungen im Finanzbereich in diesem Jahr nicht zurück. So blockierten die Lösungen von Kaspersky Lab insgesamt fast zwei Millionen (1.966.324) Versuche, bei denen ein Schädling auf einem Rechner installiert werden sollte, der in der Lage ist, Geld über ein Online-Banking-Verfahren zu stehlen. Im Vergleich zum Vorjahr bedeutet das einen Zuwachs um 2,8 Prozentpunkte.
Im Bereich Banktrojaner lösten in diesem Jahr Schädlinge der Familie Dyre (auch Dyzap oder Dyreza genannt) die bisher gefürchtetste Finanz-Schädlingsfamilie ZeuS ab. Dyre nutzt effektive Web-Infizierungsmethoden, mit denen Daten und Zugänge von Online-Banking-Systemen gestohlen werden können.
ALBTRAUM RANSOMWARE
Das Aufkommen von Erpresser-Software (Ransomware) hat sich im Jahr 2015 auf zahlreiche Plattformen ausgeweitet. Eine von sechs (17 Prozent) Ransomware-Attacken erfolgte auf ein Android-Gerät. Kaspersky Lab konnte zwei große Ransomware-Trends im Jahr 2015 ausmachen: Erstens ist die Gesamtzahl der durch Verschlüsselungs-Ransomware attackierten Nutzer auf fast 180.000 gestiegen – eine Steigerung um 48,3 Prozentpunkte im Vergleich zum Jahr 2014. Zweitens greifen Cyberkriminelle in den meisten Fällen auf mehrere Module zurück und verwenden zusätzlich zur Verschlüsselung Funktionalitäten, die Daten von den Computern der Betroffenen stehlen.
WO DIE ATTACKEN HERKOMMEN
80 Prozent der durch Antivirus-Komponenten von Kaspersky Lab geblockten Angriffsbenachrichtigungen stammen von Online-Ressourcen aus insgesamt zehn Ländern. Dabei hat sich die Top-Drei der Länder, in denen die Malware mittels der Online-Ressourcen gestreut wurde, im Vergleich zum Vorjahr nicht verändert: die USA (24,2 Prozent) führen vor Deutschland (13 Prozent) und den Niederlanden (10,7 Prozent). Diese Verteilung zeigt, dass Cyberkriminelle es vorziehen, aus unterschiedlichen Ländern mit einer gut entwickelten IT-Infrastruktur zu operieren und hier die jeweiligen Hosting-Services zu nutzen.
„LOKALE“ SCHÄDLINGE
In seinen Statistiken untersucht Kaspersky Lab nicht nur Gefahren aus dem Internet, sondern beschäftigt sich auch mit Bedrohungen, die lokal auf einem Computer gefunden und/oder blockiert werden. Im Jahr 2015 blockierten die Produkte von Kaspersky Lab insgesamt vier Millionen einzigartige Schadprogramme und unerwünschte Objekte, mehr als doppelt so viele wie im Jahr 2014 (1,84 Millionen). Laut Kaspersky Lab weist Österreich bei den lokalen Gefahren ein hohes Infektionsrisiko auf.
Analysiert man die einzelnen Computer, Festplatten und Wechseldatenträger von Kaspersky-Nutzern, die im Bereich lokale Gefahren zu den Top-20 der infektionsgefährdetsten Ländern gehören und am Kaspersky Security Network teilnehmen, zeigt sich, dass zwei Drittel (67,7 Prozent) mindestens ein schädliches Objekt im Jahr 2015 enthielten; im Jahr 2014 waren es noch 58,7 Prozent. (pi)
Be the first to comment