Startseite > Office & Kommunikation > Infizierungsgefahr im Internet - das Jahr 2014 in Zahlen

Deutschland in der Risikogruppe

Infizierungsgefahr im Internet - das Jahr 2014 in Zahlen

10. September 2015, 10:52 Uhr | Axel Pomper, funkschau (Quelle: Kaspersky Lab)

Fortsetzung des Artikels von Teil 1

Gezielte Spear-Phishing-Attacken auf Heimanwender

Kaspersky Lab entdeckte im Schnitt pro Tag 325.000 neue Schadprogramme. Das sind durchschnittlich 10.000 mehr als im vergangenen Jahr. Vor allem die Qualität steigt an.

„Wir beobachten derzeit einen interessanten Trend in der Schadprogrammlandschaft. Cyberkriminelle setzen vermehrt auf Spear-Phishing-E-Mails. Dahinter verbergen sich E-Mail-Attacken, die es zielgerichtet, aber dennoch massenhaft auf die Nutzer abgesehen haben. Man hört im Wochentakt von angegriffenen Webseiten und Portalen, bei denen oftmals Kundendaten entwendet wurden. Diese Daten, darunter häufig persönliche Informationen wie Name, Anschrift, Telefonnummer und Geburtsdatum, werden gezielt in die Phishing-E-Mails eingestreut, um die Glaubwürdigkeit zu erhöhen. Wir kennen diese Vorgehensweise bereits von zielgerichteten Angriffen auf Unternehmen, jetzt sieht man diese Methode zunehmend auch im Heimanwenderbereich“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.

Das Internet ist nach wie vor der beliebteste Weg, um ein Gerät mit Schadsoftware zu infizieren. So werden die Top 20 der Schadprogramme für 2014 zu fast Dreiviertel von schädlichen URL-Adressen bestimmt.

„Exploit-Schwachstellen in Oracle Java sowie in Internet-Browsern sind der effektivste Weg, um Schadprogramme auf Nutzercomputern zu verbreiten. Zudem setzen Cyberkriminelle auf Schwachstellen im Adobe Reader. Diese Infektionswege über das Web sind deshalb nach wie vor so beliebt, weil Updates häufig noch immer übersprungen oder zu spät eingespielt werden. Dadurch bleiben Rechner länger durch Sicherheitslücken verwundbar, obwohl bereits Abhilfe in Form von Patches verfügbar wäre. Zudem laufen die Angriffe völlig intransparent im Hintergrund ab, ohne dass der Anwender diesen bemerkt“, so Christian Funk weiter.

Entsprechend den Jahresstatistiken von Kaspersky Lab haben es mobile Schädlinge vermehrt auf die Finanzen der Anwender abgesehen. Cyberkriminelle scheinen Methoden und Techniken von bekannten Angriffsmustern im PC-Bereich zu übernehmen.

„2011 spielten mobile Schädlinge – vor allem für Android-Geräte – erstmalig eine bedeutendere Rolle. Im darauf folgenden Jahr wurde mobile Malware weiterentwickelt, bis sie im Jahr 2013 einen gewissen Reifegrad erlangten. Im Jahr 2014 hatten mobile Schadprogramme schließlich explizit Finanzdaten im Visier. So stieg die Anzahl mobiler Bank-Trojaner im Vergleich zum Vorjahr um das Neunfache an. Die Entwicklung im mobilen Malware-Bereich schreitet mit erschreckendem Tempo voran“, erklärt Christian Funk.