Jeder siebte Web-Angriff erfolgt über deutsche Server
Kaspersky-Malware-Report für das zweite Quartal: mobile Schädlinge haben 100.000er -Marke überschritten; Cyberkriminelle setzen vermehrt auf Bitcoins
Moskau/lngolstadt, 21. August 2013 – Kaspersky Lab veröffentlicht seinen Malware-Report für das zweite Quartal 2013 [1]. Für die deutschen Anwender gab es demnach zwischen April und Juni 2013 weniger Bedrohungen aus dem Internet, dafür läuft immer mehr Schadsoftware über Deutschland.
Weltweit gesehen steigt die Anzahl mobiler Schädlinge stark an. Und die virtuelle Währung Bitcoin rückt ebenfalls immer mehr in den Fokus von Cyberkriminellen.
Auch im zweiten Quartal 2013 waren Surfer durch Angriffe aus dem Internet stark gefährdet. Das Kaspersky Security Network (KSN) [2] meldet für den Zeitraum April bis Juni 2013 weltweit genau 577.159.385 Attacken von Internet-Ressourcen. Damit wurden 35,2 Prozent aller Rechner mindestens einmal während des Surfens angegriffen. Im Vergleich zum Vorquartal (39,1 Prozent) ging diese Art von Bedrohung allerdings wieder leicht zurück.
Bedrohungslage für Deutschland
Das gilt auch für Surfer in Deutschland. Laut den Zahlen des KSN wurden im genannten Zeitraum 41.099.160 (55.258.921 im Vorquartal) Internet-basierte Angriffe registriert, die 34 Prozent (im Vorquartal
36,6 Prozent) aller deutschen Kaspersky-Nutzer betrafen. Obwohl damit die absolute Zahl der Internet-basierten Angriffe stark zurück ging (minus 25,4 Prozent), wurden fast ebenso viele Nutzer wie im Vorquartal mindestens einmal attackiert. Auf dem weltweiten Bedrohungsatlas nimmt Deutschland jetzt Rang 21 (im Vorquartal Rang 23) ein und gehört damit weiter zur Risikogruppe.
Kaspersky Lab betrachtet für seine Analyse auch die Herkunftsländer der Schadprogramme. Und hier gab es im zweiten Quartal für Deutschland, das bislang auf Platz vier der Weltrangliste schädlicher Quellen landete, eine unrühmliche Veränderung. Mit 14,5 Prozent (11,5 im Vorquartal) tauscht Deutschland jetzt mit den Niederlanden den dritten Platz ein.
Mit anderen Worten kommt inzwischen jedes siebte gefundene Schadprogramm aus Deutschland. An der Spitze liegen hier weiter die USA (24,4 Prozent) und Russland (20,7 Prozent).
Zahl mobiler Schädlinge steigt weiter drastisch an
Mobile Geräte geraten immer mehr ins Visier von Cyberkriminellen. So musste das KSN zwischen April und Juni 2013 29.695 neue Modifikationen von Schadprogrammen für mobile Geräte verzeichnen. Im Vorquartal waren es lediglich 22.749. Praktisch alle neuen Schädlinge greifen dabei Android-Geräte an. Insgesamt gab es damit im Jahr 2013 einen steilen Aufschwung bei der Zahl neuer mobiler Modifikationen. Inzwischen sind Kaspersky Lab mehr als 100.000 mobile Modifikationen bekannt, die sich in 629 Schadprogramm-Familien aufteilen lassen.
Die Experten von Kaspersky Lab zählen nicht die einzelnen modifizierten Apps, sondern die sogenannten Schadcode-Samples, welche in unterschiedlichen Apps zum Einsatz kommen können. Damit warten inzwischen wohl deutlich mehr als 100.000 schädliche Apps auf den Download durch arglose Anwender.
Cyberkriminelle gehen bei mobilen Schädlingen wie folgt vor: Sie laden zunächst legitime Apps herunter, versehen sie dann mit dem Schadcode, und laden sie anschließend wieder in die Stores von Drittanbietern hoch.
Populäre Apps werden deutlich öfter modifiziert, da Anwender häufiger aktiv danach suchen.
Eingeteilt nach Angriffsarten bestehen die im KSN verzeichneten mobilen Schadcode-Samples zu 32,3 Prozent aus Backdoors, zu 27,7 Prozent aus SMS-Trojanern, und zu 23,2 Prozent aus klassischen Trojanern.
Spionage- Trojaner kommen auf 4,9 Prozent.
Virtuelle Währung Bitcoin steht bei Cyberkriminellen hoch im Kurs
Dass Cyberkriminelle mit der Zeit gehen, zeigt auch das Phänomen der sich rasch verbreitenden virtuellen Währung Bitcoin. Sie ist nicht nur Zahlungsmittel im Internet, sondern lässt sich inzwischen auch in reale harte Währungen konvertieren – mit zwar stark schwankenden, in der Tendenz aber steigenden Wechselkursen. Inzwischen ist ein Bitcoin bis zu
130 US-Dollar wert.
Die Tatsache, dass sich Bitcoins durch Rechenleistung generieren lassen (Bitcoin-Mining), keiner staatlichen Regulierung oder Kontrolle unterliegen und sich Zahlungsvorgänge in dieser Währung nicht verfolgen lassen, macht sie für Cyberkriminelle extrem attraktiv. So deckte Kaspersky Lab im April 2013 eine Kampagne auf, bei der die beliebte Kommunikations-Software Skype von Cyberkriminellen genutzt wurde, um Bitcoin-Mining zu betreiben. Über Social-Engineering-Tricks wurden Skype-Anwender zur Installation entsprechender Malware veranlasst. Die Kampagne erreichte Klickraten von bis zu 2.000 Stück pro Stunde. Die dann auf den missbrauchten Computern generierten Bitcoins wurden natürlich an den Account der kriminellen Initiatoren gesendet.
Im Mai 2013 registrierten die Experten von Kaspersky Lab außerdem eine brasilianische Phishing-Kampagne, die sich gegen die Nutzer von MtGox richtete. Das ist eine japanische Handelsplattform, die bis zu 80 Prozent aller Bitcoin-Transaktionen abwickelt. Das Ziel dieser kriminellen Kampagne bestand darin, an die Login-Daten der MtGox-Nutzer zu gelangen, um anschließend deren Bitcoins zu stehlen.
Der komplette Kaspersky-Malware-Report für das zweite Quartal 2013 ist auf deutsch unter http://www.viruslist.com/de/analysis?pubid=200883823 verfügbar.
