Kaspersky-Malware-Report für das zweite Quartal: Cyberkriminelle setzen auf Bitcoins
Jeder siebte Web-Angriff erfolgt über deutsche Server
Kaspersky Lab hat seinen seinen Malware-Report für das zweite Quartal 2013 veröffentlicht. Für die deutschen Anwender gab es demnach zwischen April und Juni 2013 weniger Bedrohungen aus dem Internet, dafür läuft immer mehr Schadsoftware über Deutschland. Weltweit gesehen steigt die Anzahl mobiler Schädlinge stark an. Die virtuelle Währung Bitcoin rückt ebenfalls immer mehr in den Fokus von Cyber-Kriminellen.
Auch im zweiten Quartal 2013 waren Surfer durch Angriffe aus dem Internet stark gefährdet. Das Kaspersky Security Network (KSN) meldet für den Zeitraum April bis Juni 2013 weltweit genau 577.159.385 Attacken von Internet-Ressourcen. Damit wurden 35,2 Prozent aller Rechner mindestens einmal während des Surfens angegriffen. Im Vergleich zum Vorquartal (39,1 Prozent) ging diese Art von Bedrohung allerdings wieder leicht zurück.
Das gilt auch für Surfer in Deutschland. Laut den Zahlen des KSN wurden im genannten Zeitraum 41.099.160 (55.258.921 im Vorquartal) Internet-basierende Angriffe registriert, die 34 Prozent (im Vorquartal 36,6 Prozent) aller deutschen Kaspersky-Nutzer betrafen. Obwohl damit die absolute Zahl der Internet-basierenden Angriffe stark zurück ging (minus 25,4 Prozent), wurden fast ebenso viele Nutzer wie im Vorquartal mindestens einmal attackiert. Auf dem weltweiten Bedrohungsatlas nimmt Deutschland jetzt Rang 21 (im Vorquartal Rang 23) ein und gehört damit weiter zur Risikogruppe.
Gratis-Tool spürt Sicherheitslücken in Android auf
MDM-Lösung mit E-Mail-Management für Android-Geräte
Fernwartung für Android- und IOS-Mobilgeräte
Android-Geräte besser vor Viren und Malware schützen
Kostenlose Android-App überprüft unsichere Anwendungen
Kaspersky Lab betrachtet nach eigenen Angaben für die Analyse auch die Herkunftsländer der Schadprogramme. Dabei gab es im zweiten Quartal für Deutschland, das bislang auf Platz vier der Weltrangliste schädlicher Quellen landete, eine unrühmliche Veränderung. Mit 14,5 Prozent (11,5 im Vorquartal)
tauscht Deutschland jetzt mit den Niederlanden den dritten Platz ein. Mit anderen Worten: Inzwischen kommt jedes siebte gefundene Schadprogramm aus Deutschland. An der Spitze liegen hier weiter die USA (24,4 Prozent) und Russland (20,7 Prozent).
Mobile Geräte geraten immer mehr ins Visier von Cyberkriminellen. So musste das KSN zwischen April und Juni 2013 29.695 neue Modifikationen von Schadprogrammen für mobile Geräte verzeichnen. Im Vorquartal waren es lediglich 22.749. Praktisch alle neuen Schädlinge greifen dabei Android-Geräte an. Insgesamt gab es damit im Jahr 2013 einen steilen Aufschwung bei der Zahl neuer mobiler Modifikationen. Inzwischen seien Kaspersky Lab mehr als 100.000 mobile Modifikationen bekannt, die sich in 629 Schadprogramm-Familien aufteilen lassen, so die Security-Spezialisten. Sie zählen nicht die einzelnen modifizierten Apps, sondern die so genannten Schadcode-Samples, die in unterschiedlichen Apps zum Einsatz kommen können. Damit warten inzwischen wohl deutlich mehr als 100.000 schädliche Apps auf den Download durch arglose Anwender.
Cyber-Kriminelle gehen bei mobilen Schädlingen wie folgt vor: Sie laden zunächst legitime Apps herunter, versehen sie dann mit dem Schadcode, und laden sie anschließend wieder in die Stores von Drittanbietern hoch. Populäre Apps werden deutlich öfter modifiziert, da Anwender häufiger aktiv danach suchen.
Eingeteilt nach Angriffsarten bestehen die im KSN verzeichneten mobilen Schadcode-Samples zu 32,3 Prozent aus Backdoors, zu 27,7 Prozent aus SMS-Trojanern, und zu 23,2 Prozent aus klassischen Trojanern.
Spionage-Trojaner kommen auf 4,9 Prozent.
Dass Cyber-Kriminelle mit der Zeit gehen, zeigt auch das Phänomen der sich rasch verbreitenden virtuellen Währung Bitcoin. Sie ist nicht nur Zahlungsmittel im Internet, sondern lässt sich inzwischen auch in reale harte Währungen konvertieren – mit zwar stark schwankenden, in der Tendenz aber steigenden Wechselkursen. Inzwischen ist ein Bitcoin bis zu 130 Dollar wert.
Die Tatsache, dass sich Bitcoins durch Rechenleistung generieren lassen (Bitcoin-Mining), keiner staatlichen Regulierung oder Kontrolle unterliegen und sich Zahlungsvorgänge in dieser Währung nicht verfolgen lassen, macht sie für Cyberkriminelle extrem attraktiv. So entdeckte Kaspersky Lab im April 2013 eine Kampagne, bei der die beliebte Kommunikations-Software Skype von Cyberkriminellen dazu diente, Bitcoin-Mining zu betreiben. Über Social-Engineering-Tricks wurden Skype-Anwender zur Installation entsprechender Malware veranlasst. Die Kampagne erreichte Klickraten von bis zu 2.000 Stück pro Stunde. Die dann auf den missbrauchten Computern generierten Bitcoins gelangten an den Account der kriminellen Initiatoren.
Im Mai 2013 registrierten die Experten von Kaspersky Lab außerdem eine brasilianische Phishing-Kampagne, die sich gegen die Nutzer von Mtgox richtete. Dies ist eine japanische Handelsplattform, die bis zu 80
Prozent aller Bitcoin-Transaktionen abwickelt. Das Ziel dieser kriminellen Kampagne bestand darin, an die Login-Daten der MtGox-Nutzer zu gelangen, um anschließend deren Bitcoins zu stehlen.
Der komplette Kaspersky-Malware-Report für das zweite Quartal 2013 ist auf deutsch unter www.viruslist.com/de/analysis?pubid=200883823 verfügbar.
Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
Lesen Sie mehr zum Thema
