Ausgabe 2014 KW 34 - Compliance und Datensicherheit

Cybersecurity

Über Deutschland erfolgen weltweit die meisten Web-Angriffe

Mobile Erpresser-Software verunsichert Anwender

Alexander Gostev, Chief Security Expert, Quelle: Kaspersky Lab

In Deutschland werden die meisten Webseiten und Schädlinge beherbergt, mit denen weltweit Attacken über das Internet durchgeführt werden. Fast jede vierte Internet-Attacke (genauer 22,43 Prozent), die Kaspersky Lab zwischen April und Juni 2014 auf die Teilnehmer des Kaspersky Security Networks (KSN) verhindern konnte, wurde über deutsche Ressourcen verübt.

Dies entspricht einer Steigerung um fast 12 Prozentpunkte im Vergleich zu den Vormonaten. Auf den folgenden Rängen landen in dieser Kategorie die USA mit 21,92 Prozent und die Niederlande mit 13,71 Prozent. Dies geht aus dem Malware-Report für das zweite Quartal von Kaspersky Lab hervor.

Gefährdungspotenzial

Weltweiter Vergleich der über das Web infektionsgefährdetsten Länder. Quelle: Kaspersky Lab

Wenn Deutschland die Hauptquelle aller Internetattacken ist, sind dann deutsche Nutzer auch besonders gefährdet? Laut den Kaspersky-Analysen gelten deutsche KSN-Nutzer als mittelriskant infektionsgefährdet und liegen im weltweiten Vergleich der über das Web infektionsgefährdetsten Länder auf dem 23. Rang.

Dies bedeutet: Zwischen April und Juni 2014 wurde fast jeder dritte deutsche KSN-Nutzer über das Web angegriffen. Auf den ersten drei Plätzen der am stärksten gefährdeten Länder liegen hier Russland, Kasachstan und Armenien.

Insgesamt konnte Kaspersky Lab zwischen April und Juni 2014 weltweit 354,5 Millionen Attacken über das Web auf seine Kunden verhindern. Das sind 1,3 Millionen Angriffe mehr als im ersten Quartal.

Malware-Infektions-Risiko

Der neue von Kaspersky Lab entwickelte Malware- und Infektions-Risiko-Report für Deutschland hat darüber hinaus ergeben, dass die Cyberbedrohungslage innerhalb Deutschlands unterschiedlich ist. So gab es im zweiten Quartal 2014 bei den KSN-Teilnehmern in Bayern durchschnittlich 25,73 Virenalarme, was bundesweit dem höchsten Infektionsrisiko entspricht. Am sichersten sind Anwender in Brandenburg mit lediglich 15,01 mittleren Virenalarmen. Die Top-Drei der infektionsgefährdetsten Bundesländer bilden Bayern, Sachsen und Baden-Württemberg.

Bis Ende März 2014 kannte Kaspersky Lab knapp 300.000 einzelne, mobile Schädlinge. Im Zeitraum April bis Juni kamen 65.000 weitere hinzu. Die große Mehrheit hat es nach wie vor auf Android abgesehen. Allerdings haben Cyberkriminelle im Mai iOS-Funktionen für eine Ransomware-Attacke auf Apple-IDs ausgenutzt. Dabei konnten die Geräte komplett blockiert und im Anschluss eine Geldsumme zur Entsperrung des Geräts gefordert werden.

Diese Nachricht wurde von einer Kaspersky-Analyse begleitet, in der die Software „Remote Control System“ (RCS, auch Galileo genannt) des italienischen Herstellers Hacking Team eine beklemmende Erkenntnis hervorbrachte: Wichtiger Bestandteil von RCS waren bislang noch unbekannte mobile Trojaner für die Betriebssysteme Android, iOS, Windows Mobile und BlackBerry.

So ermöglicht das iOS-Modul den Angreifern, auf Gerätedaten zuzugreifen, das Mikrofon heimlich zu aktivieren sowie Bilder mit der Gerätekamera zu erstellen. „Der Hacking Team-Fall hat gezeigt, dass man über mobile Geräte die vollständige Kontrolle über die gesamte Umgebung eines Opfergeräts erlangen kann”, so Alexander Gostev, Chief Security Expert, Global Research and Analysis Team bei Kaspersky Lab.

Mobile Schädlinge ähneln PC-Malware

Mobile Ransomware (Erpresser-Software) war eines der dominierenden Themen im zweiten Quartal 2014: Im Mai konnte Kaspersky Lab den ersten mobilen Verschlüsselungstrojaner namens „Pletor” entdecken. Anfang Juni kam noch eine Modifikation von „Svpeng“ hinzu. Der Trojaner verschlüsselt ebenfalls Smartphones und fordert 200 Dollar für die Entsperrung des Geräts.

„Das erste Halbjahr 2014 hat gezeigt, dass die Verschlüsselung von Nutzerdaten auf Smartphones immer weiter zunimmt. Cyberkriminelle übertragen Methoden, mit denen sie bereits im PC-Bereich erfolgreich Geld verdienen konnten, auf den mobilen Bereich“, erklärt Alexander Gostev, Chief Security Expert, Global Research and Analysis Team bei Kaspersky Lab.

Der komplette Malware-Report von Kaspersky Lab für das zweite Quartal ist unter der Viruslist-Website abrufbar. (rhh)