Eine aktuelle Analyse von Kaspersky Lab zeigt die Trends der mobilen Bedrohungslandschaft in Deutschland: So stiegen seit September 2017 die Virenalarme auf den Smartphones und Tablets deutscher Nutzern um 51 Prozentpunkte an. Auch das BKA (Bundeskriminalamt) – unter anderem unter Berufung auf Erkenntnissen des BSI (Bundesamt für Sicherheit in der Informationstechnik) – bestätigt in seinem aktuellen ,Bundeslagebild Cybercrime‘ den Anstieg mobiler Malware. Das BSI weist im kürzlich erschienen Bericht ,Die Lage der IT-Sicherheit in Deutschland‘ insbesondere auf die Gefährdung im Bereich Mobile Banking hin.
Die Kaspersky-Langzeitanalyse (September 2014 bis August 2018) zeigt zudem einen gefährlichen Trend die Entwicklung mobiler Schädlinge in Deutschland betreffend: So sind innerhalb eines Jahres die durchschnittlichen Virenalarme, die Kaspersky Lab auf den Geräten deutscher Nutzer blockiert hat, von 6,1 im Zeitraum September 2016 bis August 2017 auf 9,2 pro Nutzer zwischen September 2017 und August 2018 gestiegen. Das entspricht einem Zuwachs von 51 Prozent. Seit August 2014 haben Virenalarme auf Smartphones und Tablets in Deutschland sogar um 156 Prozent zugenommen.
„Unsere Zahlen zeigen einen interessanten Ausschnitt, wie viel Schadsoftware für Mobilegeräte in Deutschland im Umlauf sind“, erklärt Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky Lab. „Da es sich um Nutzer von Kaspersky-Lösungen handelt, konnten diese Gefahren allerdings blockiert werden. Wie viele Schädlinge sich tatsächlich auf den mobilen Geräten deutscher Nutzer befinden, ist schwer zu sagen, zumal viele Nutzer von einer Infizierung häufig nichts mitbekommen.“
Das BKA stellt in seinem aktuellen Bericht fest, dass im Jahr 2017 330 Fälle mobiler Attacken polizeilich bekannt wurden. Das entspricht einem Anteil von 6,4 Prozent an allen bei der Polizei angezeigten Malwareinfektionen im Jahr 2017. Allerdings dürften die Zahlen wenig aussagekräftig sein, da das Anzeigeverhalten laut BKA im Deliktsbereich Cybercrime sehr schwach sei.
Wie gefährlich ist Mobile Banking?
Das BSI weist in seinem aktuellen Bericht auf die Wichtigkeit von Mobile Banking für deutsche Nutzer hin. Allerdings birgt laut BSI die Installation von Banking- oder TAN-Apps ein Risiko. Denn ist ein Gerät mit einem Schädling kompromittiert, kann ein Angreifer potentiell Zugriff auf die Apps und somit die Kontrolle über das Bank-Konto erlangen.
Wie sich mobile Schädlinge auf Smartphone und Co. einnisten: Die Experten von Kaspersky Lab kennen derzeit über 34 Millionen schädliche APK-Dateien (Android Installationspakete). Eine APK ist grundsätzlich gutartig – also ein legitimes Programm. Bösartige APK-Dateien sind allerdings mit einem maliziösen Code kompromittiert. Der Trick der Cyberkriminellen: Im Glauben sich eine legitime App auf dem Smartphone zu installieren, lädt sich der Nutzer im Fall einer schädlichen APK unwissentlich den mobilen Schädling mit auf sein mobiles Gerät. Im August 2017 waren es noch 28 Millionen APKs. Das bedeutet: Seit gut einem Jahr sind sechs Millionen mehr APKs im Umlauf, über die ein Nutzer bei der Installation einen mobilen Schädling auf sein Gerät mitgeliefert bekommt.
„Immer wenn Nutzer eine App – insbesondere außerhalb des offiziellen Appstores – herunterladen, ist Vorsicht geboten. Fängt sich ein Nutzer beispielsweise einen mobilen Banking-Trojaner ein, sind Finanzdaten wie Kreditkarteninformationen oder Zugänge zu Banking-Accounts, insbesondere Online-Payment-Systemen, in Gefahr. Bei zunehmender Nutzung sensibler Transaktionen über Smartphones und Tablets müssen wir auch mit einer Zunahme von mobilem Banking-Betrug in Deutschland rechnen. Grund genug, zusätzliche Sicherheitsvorkehrungen wie Zwei-Faktor-Authentifizierung zu nutzen“, so Christian Funk.
Kaspersky-Tipps für Smartphone-Nutzer
Damit Nutzer nicht zum Opfer von mobiler Malware und Finanzdatenbetrug werden, sollten sie
- eine mobile Sicherheitslösung wie Kaspersky Internet Security for Android nutzen;
- Betriebssystem und Apps immer aktualisieren;
- Apps nur von vertrauenswürdigen Quellen beziehen;
- WLAN-, Bluetooth- und Ortung nur bei Bedarf aktivieren
- sowie das Gerät niemals „rooten, also sich keine erweiterten Rechte für das Gerät verschaffen .