Zum Hauptinhalt springen

Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe

16. Dezember 2015

Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus

Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus

Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. Weltweit hatten Nutzer vor allem mit Finanzschädlingen zu kämpfen. Unter den Top-Ten der Schadprogramme im Finanzbereich befinden sich mit Faketoken und Marcher auch erstmals zwei mobile Banktrojaner. Darüber hinaus stellte der Cybersicherheitsexperte eine Ausweitung von Erpressersoftware (Ransomware) auf neue Plattformen fest. So hatte es im Jahr 2015 bereits jede sechste Ransomware-Attacke auch auf Android-Geräte abgesehen. Diese Ergebnisse gehen unter anderem aus den Jahresstatistiken des Kaspersky Security Bulletin 2015/2016 [1] hervor.

Die mobilen Finanztrojaner Faketoken und Marcher

Die beiden mobilen Top-Banking-Trojaner des Jahres 2015 verhalten sich wie folgt: Die Versionen von Faketoken kooperieren mit für Computer bestimmte Trojanern. Ein Nutzer wird dazu gebracht, eine App auf seinem Smartphone zu installieren. Allerdings handelt es sich dabei um ein trojanisches Programm, das mobile TAN-Nummern (mTAN) abfangen kann. Schädlinge der Familie Marcher haben es auf Zahlungsinformationen von Android-Geräten abgesehen. Sie verfolgen den Verlauf zweier installierter Apps: die mobile Banking-App einer europäischen Bank sowie Google Play. Wird auf einem infizierten Gerät beispielsweise Google Play gestartet, zeigt Marcher dem Opfer ein gefälschtes Fenster an, bei dem Kreditkartendaten abgefragt und an die Cyberkriminellen weitergegeben werden.

„In diesem Jahr haben Cyberkriminelle viel Zeit und Kapazität auf die Entwicklung von Finanzschädlingen für mobile Geräte verwendet“, sagt Jury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Diese Entwicklung überrascht nicht, weil immer mehr Nutzer über ihr Smartphone Bezahlungen für Dienstleistungen und Waren abwickeln. Wir gehen daher davon aus, dass es im kommenden Jahr zu einem vermehrten Aufkommen mobiler Banking-Malware kommen wird.“

Klassische Finanzschädlinge weiter „in“

Auch gingen „traditionelle“ Cyberbedrohungen im Finanzbereich in diesem Jahr nicht zurück. So blockierten die Lösungen von Kaspersky Lab insgesamt fast zwei Millionen (1.966.324) Versuche, bei denen ein Schädling auf einem Rechner installiert werden sollte, der in der Lage ist, Geld über ein Online-Banking-Verfahren zu stehlen. Im Vergleich zum Vorjahr bedeutet das einen Zuwachs um 2,8 Prozentpunkte. In Deutschland waren 3,8 Prozent der attackierten Nutzer von Kaspersky-Lösungen mindestens einmal im Laufe des Jahres von Bank-Trojanern betroffen.

Im Bereich Banktrojaner lösten in diesem Jahr Schädlinge der Familie Dyre (auch Dyzap oder Dyreza genannt) die bisher gefürchtetste Finanz-Schädlingsfamilie ZeuS ab. Dyre nutzt effektive Web-Infizierungsmethoden, mit denen Daten und Zugänge von Online-Banking-Systemen gestohlen werden können.

Globaler Albtraum Ransomware

Das Aufkommen von Erpresser-Software (Ransomware) hat sich im Jahr 2015 auf zahlreiche Plattformen ausgeweitet. Eine von sechs (17 Prozent) Ransomware-Attacken erfolgte auf ein Android-Gerät. Kaspersky Lab konnte zwei große Ransomware-Trends im Jahr 2015 ausmachen: Erstens ist die Gesamtzahl der durch Verschlüsselungs-Ransomware attackierten Nutzer auf fast 180.000 gestiegen – eine Steigerung um 48,3 Prozentpunkte im Vergleich zum Jahr 2014. Zweitens greifen Cyberkriminelle in den meisten Fällen auf mehrere Module zurück und verwenden zusätzlich zur Verschlüsselung Funktionalitäten, die Daten von den Computern der Betroffenen stehlen.

Wo Cyberattacken ihren Ursprung haben

80 Prozent der durch Antivirus-Komponenten von Kaspersky Lab geblockten Angriffsbenachrichtigungen stammen von Online-Ressourcen aus insgesamt zehn Ländern. Dabei hat sich die Top-Drei der Länder, in denen die Malware mittels der Online-Ressourcen gestreut wurde, im Vergleich zum Vorjahr nicht verändert: die USA (24,2 Prozent) führen vor Deutschland (13 Prozent) und den Niederlanden (10,7 Prozent). Diese Verteilung zeigt, dass Cyberkriminelle es vorziehen, aus unterschiedlichen Ländern mit einer gut entwickelten IT-Infrastruktur zu operieren und hier die jeweiligen Hosting-Services zu nutzen.

Mehr lokal auf Rechnern gefundene Schädlinge

In seinen Statistiken untersucht Kaspersky Lab nicht nur Gefahren aus dem Internet, sondern beschäftigt sich auch mit Bedrohungen, die lokal auf einem Computer gefunden und/oder blockiert werden. Im Jahr 2015 blockierten die Produkte von Kaspersky Lab insgesamt vier Millionen einzigartige Schadprogramme und unerwünschte Objekte, mehr als doppelt so viele wie im Jahr 2014 (1,84 Millionen). Laut Kaspersky Lab weist Deutschland bei den lokalen Gefahren ein hohes Infektionsrisiko auf. Analysiert man die einzelnen Computer, Festplatten und Wechseldatenträger von Kaspersky-Nutzern, die im Bereich lokale Gefahren zu den Top-20 der infektionsgefährdetsten Ländern gehören und am Kaspersky Security Network teilnehmen, zeigt sich, dass zwei Drittel (67,7 Prozent) mindestens ein schädliches Objekt im Jahr 2015 enthielten; im Jahr 2014 waren es noch 58,7 Prozent.

Der komplette Bericht „Kaspersky Security Bulletin 2015/2016. Statistik für das Jahr 2015“ ist unter https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015 abrufbar.

[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

Nützliche Links:

Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe

Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen