Kaspersky Lab: Jede zehnte Web-Attacke weltweit kommt aus Deutschland

17.04.2014

Moskau/lngolstadt, 17. April 2014 – Kaspersky Lab hat im ersten Quartal dieses Jahres weltweit 353.216.351 Attacken abgewehrt, bei denen Nutzer über das Internet angegriffen wurden. Die Angriffe erfolgten in erster Linie über Drive-by-Downloads. Im weltweiten Vergleich entfielen 5,7 Prozent der Internetattacken auf deutsche Nutzer. Insgesamt waren im Untersuchungszeitraum 30 Prozent der deutschen Kaspersky-Kunden von Angriffen über das Web betroffen. Deutsche Nutzer belegen damit den 22. Rang bei Gefahren aus dem Web. Die Internetbedrohungslage insgesamt hat sich hierzulande etwas entspannt. Denn in der Jahresstatistik 2013 lag Deutschland in diesem Bereich noch auf Platz 13 im weltweiten Ranking. Dies geht unter anderem aus dem aktuellen Kaspersky-Malware-Report für das erste Quartal 2014 ⁽¹⁾ hervor.

Allerdings hatte mehr als jede zehnte Web-Attacke (10,54 Prozent) der zwischen Januar und März 2014 weltweit registrierten 353.216.351 Vorfälle aus dem Internet ihren Ursprung in der Bundesrepublik – zum Beispiel wenn bei einem Angriff über das Web die eingesetzte Malware auf einem in Deutschland befindlicher Server gehostet wird.

Die Kaspersky-Analyse für Januar bis März 2014 basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden ⁽²⁾.

Cyberspionage-Kampagne „Icefog“ wieder aktiv

Im Februar dieses Jahres konnte Kaspersky Lab mit „The Mask“ eine großangelegte Cyberspionage-Kampagne enthüllen ⁽³⁾. Hierbei hatten es die Angreifer auf Informationen von staatlichen Stellen, Botschaften, Energieunternehmen, Forschungseinrichtungen und Aktivisten aus 31 Ländern weltweit abgesehen. Aufgrund der Komplexität des bei „The Mask“ verwendeten Toolsets, könnte die Cyberkampagne von einem Nationalstaat unterstützt worden sein.

„Neben neuen Vorfällen haben wir eine Fortführung von Kampagnen gesehen, von denen viele dachten, sie seien bereits beendet worden“, so Alexander Gostev, Chief Security Expert, Global Research and Analysis Team bei Kaspersky Lab. „So haben wir nach dem Abschalten aller uns bekannter Steuerungsserver der ,Icefog‘-Operation eine Java-Version dieser Kampagne entdeckt ⁽⁴⁾. Die erste Welle der von uns analysierten Attacke zielte hauptsächlich auf Organisationen in Südkorea und Japan ab. Bei der neuen Version stehen – den von uns nachverfolgten IP-Adressen zufolge – insbesondere Organisationen aus den USA im Fokus.“

Geldstehlende Trojaner nisten sich in Smartphones ein

Die Weiterentwicklung mobiler Schädlinge, die es explizit auf den Geldbeutel der Nutzer abgesehen haben, ist nach wie vor in vollem Gange. Kaspersky Lab machte im ersten Quartal dieses Jahres zwei interessante Entdeckungen im mobilen Malware-Bereich. So war der im März entdeckte SMS-Android-Trojaner „Waller“ (Trojan-SMS.AndroidOS-Waller.a) in der Lage, Geld von QIWI-Wallets zu stehlen, die den Besitzern der infizierten Geräten gehörten – bei QIWI handelt es sich um einen Service, der Zahlungsmöglichkeiten für Skype-Produkte anbietet. Der in 55 Ländern, darunter auch Deutschland, verbreitete mobile Banking-Trojaner „Faketoken“ ermöglicht Cyberkriminellen Zugriff auf das Bankkonto des infizierten Nutzers. Anschließend werden mTAN-Nummern abgefangen und Geld von den Konten der Opfer auf die der Cyberkriminellen überwiesen.

Kaspersky Lab hat im ersten Quartal 2014 insgesamt 1.182 neue mobile Banking-Trojaner entdeckt ⁽⁵⁾. Die allgemeine Entwicklung im mobilen Bereich ist nach wie vor exponentiell. Die Gesamtzahl der mobilen Schadcode-Samples hat sich von Anfang Januar bis Ende März 2014 um 60 Prozent erhöht. Derzeit attackieren 99 Prozent der Schädlinge für Smartphones und Co. die Google-Plattform Android.

Der komplette Malware-Report für das erste Quartal von Kaspersky Lab ist unter http://www.viruslist.com/de/analysis?pubid=200883851 abrufbar.

⁽¹⁾ http://www.viruslist.com/de/analysis?pubid=200883851
⁽²⁾ Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
⁽³⁾ http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-enthuellt-cyberspionage-kampagne-the-mask/
⁽⁴⁾ http://newsroom.kaspersky.eu/de/texte/detail/article/neue-cyberspionage-kampagne-icefog-attackiert-lieferketten und http://www.securelist.com/en/blog/208214213/The_Icefog_APT_Hits_US_Targets_With_Java_Backdoor
⁽⁵⁾ siehe Infografik zur mobilen Malware-Entwicklung im ersten Quartal 2014: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky-Infografik_MalwareQ1_Mobile_ENG.png

Über Kaspersky Lab
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/.