Malware-Report für das zweite Quartal zeigt zudem: Banktrojaner und mobile Malware prägen die cyberkriminellen Trends
Das zweite Quartal 2015 wurde von einer Reihe internationaler Cyberspionagekampagnen gegen Unternehmen und Organisationen geprägt. Zudem hatten es Cyberkriminelle im Heimanwenderbereich verstärkt auf die Finanzdaten und die mobilen Geräte der Nutzer abgesehen.
Im zweiten Quartal 2015 veröffentlichte Kaspersky Lab Analysen zu insgesamt fünf Cyberspionagekampagnen: CozyDuke, Naikon, Hellsing, Duqu 2.0 und Grabit. Opfer waren Regierungsorganisationen, Unternehmen und andere hochrangige Zielobjekte. Auch waren mittelständische Unternehmen ein beliebtes Spionageziel, vornehmlich durch die Cyberkampagne Grabit, deren Opfer aus den Bereichen chemische Industrie, Nanotechnologie, Bildungswesen, Landwirtschaft, Medien und dem Bauwesen stammten. Die Experten von Kaspersky Lab gehen davon aus, dass es den Grabit-Hintermännern gelungen ist, etwa 10.000 Dateien zu stehlen. Kaspersky Lab identifizierte auch Zielobjekte in Deutschland.
Finanzschädlinge: Dominanz der Bank-Trojaner
Kaspersky Lab blockierte zwischen April und Juni 2015 bei seinen Kunden weltweit 5.900.000 Versuche, bei denen über eine Malware-Infektion des Rechners Geld über den illegalen Onlinezugriff auf ein Bankkonto gestohlen werden sollte.
Cyberbedrohungen im Finanzbereich beschränken sich derzeit allerdings nicht ausschließlich auf Schadprogramme, die Kunden von internetbasierten Banksystemen angreifen. Im zweiten Quartal 2015 gingen neben Banking-Malware (83 Prozent) neun Prozent der Finanzbedrohungen von Bitcoin Miners aus; dabei handelt es sich um Schadprogramme, welche die Rechnerkapazität des infizierten Computers nutzen, um Bitcoins illegal zu erzeugen. Hinzu kommen Programme zum Diebstahl von Bitcoin-Wallets (6 Prozent) sowie auf Finanzdaten spezialisierte Keylogger (2 Prozent).
„Bei unseren Analysen der Cyberbedrohungen für das zweite Quartal fällt auf, dass die meisten Länder, deren Nutzer mobil oder konventionell durch Finanzschädlinge angegriffen werden, technologisch führend sind“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Zudem findet sich in diesen Ländern oftmals auch ein gut entwickeltes Bankensystem, was die Aufmerksamkeit der Cyberkriminellen zusätzlich auf sich zieht.“
Anstieg bei mobilen Bedrohungen
Allein im zweiten Quartal 2015 identifizierte Kaspersky Lab 291.800 neue mobile Schadprogramme. Das sind 2,8-mal mehr als im ersten Quartal 2015. Zudem gab es zwischen April und Juni eine Million schädliche Apps, über die mobile Schädlinge – meist über Drittanbieter-Stores – auf die Geräte der Nutzer geschmuggelt werden. Das stellt einen Anstieg um das Siebenfache im Vergleich zum Vorquartal dar.
Kunden von mobilem Banking sind ein immer beliebteres Ziel mobiler Bedrohungen. Laut Kaspersky Lab ist die jüngste Version des Schädlings Trojan-SMS.AndroidOS.OpFake.cc in der Lage, 114 einzelne Banking- und Finanzanwendungen zu attackieren, das sind viermal mehr Anwendungen als im vorangegangen Quartal. Das Hauptziel des Android-Trojaners: Diebstahl von Zugangsdaten der Nutzer, um unter anderem mehrere bekannte E-Mail-Anwendungen anzugreifen.
Die Top-10 der in Deutschland grassierenden mobilen Schädlinge für das zweite Quartal 2015 hat Kaspersky Lab vor kurzem veröffentlicht [2].
Neben dem Einsatz einer professionellen Virenschutzlösung wie Kaspersky Internet Security – Multi-Device [3] sollten sich Anwender an die generellen Sicherheitsstandards im Internet halten: ihre Geräte und Konten mit starken Passwörtern schützen, keine Anwendungen und Daten von unsicheren Quellen wie Drittanbieter-Stores oder Sharing-Plattformen herunterladen, alle genutzten Betriebssysteme und Programme immer mit angebotenen Updates versorgen sowie ihre Geräte regelmäßig auf aktuelle Cybergefahren überprüfen.
Der komplette Malware-Report von Kaspersky Lab für das zweite Quartal ist unter http://www.viruslist.com/de/analysis?pubid=200883887 verfügbar.
[1] http://www.viruslist.com/de/analysis?pubid=200883887 / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/multi-device-security-1
Nützliche Links:
- Malware-Report Q2: http://www.viruslist.com/de/analysis?pubid=200883887
- Pressemitteilung „Mobile Schadsoftware: Top-10 Deutschland”: http://newsroom.kaspersky.eu/de/texte/detail/article/mobile-schadsoftware-die-top-10-fuer-deutschland/
- Grafik: Entwicklung mobiler Schädlinge: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Grafik_Mobile_Bedrohungen_Q2.png
- Kaspersky Internet Security – Multi-Device: http://www.kaspersky.com/de/multi-device-security-1