Deutsche Surfer in Westeuropa am gefährdetsten
Drittes Quartal 2013: Kaspersky Lab wehrt weltweit knapp eine Milliarde Attacken ab
Moskau/lngolstadt, 19. November 2013 – Im dritten Quartal 2013 konnte Kaspersky Lab insgesamt knapp eine Milliarde Angriffsversuche
(978.628.817) weltweit auf seine Kunden verhindern; etwa die Hälfte davon (500.284.715) erfolgte dabei über das Internet [1]. Deutsche Nutzer standen dabei besonders im Kreuzfeuer der Cyberkriminellen.
Die Kaspersky-Analyse basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden [2].
Webinfektionsrisiko: Deutschland ist meistgefährdetstes Land in Westeuropa
Deutschland war zwischen Juli und September 2013 in Westeuropa das über das Internet infektionsgefährdetste Land. Weltweit belegt die Bundesrepublik in dieser Kategorie den zwölften Platz und gehört damit weiter zur Risikogruppe. Konkret haben die Antivirus-Produkte von Kaspersky Lab in diesem Zeitraum bei 35,78 Prozent aller deutschen Kaspersky-Anwender mindestens einmal beim Surfen Alarm geschlagen. Im Vorquartal tauchte Deutschland in dieser unrühmlichen Rubrik erst auf Platz 21 auf.
81,5 Prozent aller weltweit Internet-basierten Angriffe erfolgten im dritten Quartal 2013 über Ressourcen von nur zehn Ländern auf der ganze Welt, deren Liste weiter von den USA, Russland und Deutschland angeführt wird, was bereits eine Vorschau auf den Malware-Report für das dritte Quartal ergeben hat [3].
Mobile Schädlinge mit alarmierendem Gefahrenpotenzial
Richtet man den Blick auf mobile Schädlinge im Zeitraum zwischen Juli bis September 2013, werden zwei Tendenzen erkennbar: für Angriffe auf mobile Geräte wird kein PC mehr benötigt und mobile Schädlinge nutzen inzwischen auch existierende Botnetze.
So gelingt es dem Trojaner „Svpeng“ [4], direkt von den mobilen Geräten der Opfer aus und damit ohne den Umweg über einen anderen Rechner Zugang zu Bankkonten bei diversen russischen Geldinstituten zu bekommen. Dies stellt gegenüber bereits bekannten mobilen Gefahren wie ZitMo und SitMo einen Wendepunkt dar.
Weiterhin beobachtete Kaspersky Lab im September zum ersten Mal den Fall eines Android-Schädlings, der über bereits bestehende Botnetze verteilt wird, die von anderen kriminellen Gruppen kontrolliert werden. Der Trojaner „Obad.a“ [5], der bislang komplexeste mobile Schädling, konnte sich so besonders rasant verbreiten.
„Die Masse aller Android-Schädlinge zielt auf das Geld der Opfer via Premium-SMS-Versand ab. Als Nebeneffekt werden aber auch deren persönliche Daten gestohlen“, erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Die vom PC bekannten ,Geschäftsmodelle‘, Verbreitungsmöglichkeiten und Strategien wandern dabei rasch in Richtung mobiler Geräte. Cyberkriminelle tun alles, um ihre Profitmöglichkeiten im mobilen Bereich auszuweiten.“
Zielgerichtete Attacken von Icefog und Kimsuky
Im September 2013 gelang es den Experten von Kaspersky Lab, die Spionage-Kampagne Icefog [6] aufzudecken. Eine kleine, aber agile APT-Gruppe [7] greift demnach Ziele in Südkorea und Japan an, um so gezielt Zulieferer von westlichen Konzernen zu attackieren. Die Angriffe erfolgen dabei nach dem Motto „hit and run“. Nach ihrem Eindringen schnappen sich die Cyberkriminellen ganz gezielt die gewünschten Informationen und verschwinden sofort wieder. Ein typisches Verhalten für kleine Gruppen, die oft mit geradezu chirurgischer Präzision vorgehen.
Sehr zielgerichtet verlief auch die noch aktive Cyberspionage-Kampagne Kimsuky [8], die von Kaspersky Lab im dritten Quartal aufgedeckt werden konnte. Betroffen sind dabei vor allem Regierungsorganisationen und Institute in Südkorea, sowie zwei in China. Indizien weisen darauf hin, dass die Angriffe von Nordkorea ausgehen.
Der komplette Malware-Report von Kaspersky Lab für das dritte Quartal 2013 ist unter http://www.viruslist.com/de/analysis?pubid=200883832 abrufbar.
Der Spam-Report für den selben Zeitraum ist hier verfügbar: http://www.viruslist.com/de/analysis?pubid=200883831
[1] Bei den anderen 476.856.965 Versuchen einer Infektion handelt es sich um lokale Objekte, die bei den Teilnehmern des Kaspersky Security Network auf den Computern und Wechseldatenträgern gefunden wurden. Mehr zum Kaspersky Security Network finden Sie in Fußnote 2.
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.
Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[3] http://newsroom.kaspersky.eu/de/texte/detail/article/deutsche-webseiten-bleiben-gefaehrlich/
[4] http://newsroom.kaspersky.eu/de/texte/detail/article/android-troyan-is-phishing-for-finance-data/
[7] APT bedeutet Advanced Persistent Threat und ist mit einem komplexen, zielgerichteten und effektiven Cyberangriff gleichzusetzen: http://de.wikipedia.org/wiki/Advanced_Persistent_Threat