Cyberattacken werden mobil
Kaspersky sieht deutsche Nutzer im Kreuzfeuer von Cyberkriminellen
Im dritten Quartal 2013 konnte Kaspersky Lab nach eigenen Angaben insgesamt knapp eine Milliarde Angriffsversuche (978.628.817) weltweit auf seine Kunden verhindern; etwa die Hälfte davon (500.284.715) erfolgte dabei über das Internet [1]. Deutsche Nutzer standen dabei besonders im Kreuzfeuer der Cyberkriminellen.
Die Analyse basiert auf Daten des Kaspersky Security Networks (KSN), bei dem Informationen über Cyberattacken auf Anwender der hauseigenen Schutzsoftware anonym, vertraulich und auf freiwilliger Basis erhoben werden [2].
Deutschland war danach zwischen Juli und September 2013 in Westeuropa das über das Internet am meisten für Infektionen gefährdete Land. Weltweit belegt die Bundesrepublik in dieser Kategorie den zwölften Platz und gehört damit weiter zur Risikogruppe. Konkret haben die Antivirus-Produkte des Herstellers in diesem Zeitraum bei 35,78 Prozent aller deutschen Anwender mindestens einmal beim Surfen Alarm geschlagen. Im Vorquartal tauchte Deutschland in dieser unrühmlichen Rubrik erst auf Platz 21 auf.
81,5 Prozent aller weltweit Internet-basierten Angriffe erfolgten im dritten Quartal 2013 über Ressourcen von nur zehn Ländern auf der ganze Welt, deren Liste weiter von den USA, Russland und Deutschland angeführt wird, was bereits eine Vorschau auf den Malware-Report für das dritte Quartal ergeben hat [3].
BYOD: Jedes dritte deutsche Unternehmen hat noch keine Sicherheitsrichtlinien
Keine Entwarnung bei Cybergefahren in Deutschland
Kostenlose App schützt IOS-Geräte
Verbesserter Malware-Schutz für Windows-Rechner
Unified-Security-Management kategorisiert und beseitigt Threats
Antiviren-Software erkennt Gefahren schneller und präziser
Richtet man den Blick auf mobile Schädlinge im Zeitraum zwischen Juli bis September 2013, werden zwei Tendenzen erkennbar: Für Angriffe auf mobile Geräte ist kein PC mehr nötig, und mobile Schädlinge nutzen inzwischen auch existierende Bot-Netze.
So gelingt es dem Trojaner „Svpeng“ [4], direkt von den mobilen Geräten der Opfer aus – und damit ohne den Umweg über einen anderen Rechner – Zugang zu Bankkonten bei diversen russischen Geldinstituten zu bekommen. Dies stellt gegenüber bereits bekannten mobilen Gefahren wie ZitMo und SitMo einen Wendepunkt dar.
Weiterhin beobachtete Kaspersky Lab im September zum ersten Mal den Fall eines Android-Schädlings, der über bereits bestehende Bot-Netze verteilt wird, die andere kriminelle Gruppen kontrollieren. Der Trojaner „Obad.a“ [5], der bislang komplexeste mobile Schädling, konnte sich so besonders rasant verbreiten.
„Die Masse aller Android-Schädlinge zielt auf das Geld der Opfer via Premium-SMS-Versand ab. Als Nebeneffekt werden aber auch deren persönliche Daten gestohlen“, erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Die vom PC bekannten ,Geschäftsmodelle‘, Verbreitungsmöglichkeiten und Strategien wandern dabei rasch in Richtung mobiler Geräte. Cyberkriminelle tun alles, um ihre Profitmöglichkeiten im mobilen Bereich auszuweiten.“
Im September 2013 gelang es den Experten von Kaspersky, die Spionage-Kampagne Icefog [6] aufzudecken. Eine kleine, aber agile APT-Gruppe [7] greift dabei Ziele in Südkorea und Japan an, um so gezielt Zulieferer von westlichen Konzernen zu attackieren. Die Angriffe erfolgen dabei nach dem Motto „Hit and Run“. Nach ihrem Eindringen schnappen sich die Cyberkriminellen ganz gezielt die gewünschten Informationen und verschwinden sofort wieder. Ein typisches Verhalten für kleine Gruppen, die oft mit geradezu chirurgischer Präzision vorgehen.
Sehr zielgerichtet verlief auch die noch aktive Cyberspionage-Kampagne Kimsuky [8], die der Hersteller im dritten Quartal aufdeckte. Betroffen sind dabei vor allem Regierungsorganisationen und Institute in Südkorea sowie zwei in China. Indizien weisen darauf hin, dass die Angriffe von Nordkorea ausgehen.
Der komplette Malware-Report von Kaspersky Lab für das dritte Quartal 2013 ist unter www.viruslist.com/de/analysis?pubid=200883832
abrufbar.
Der Spam-Report für denselben Zeitraum ist hier verfügbar:
www.viruslist.com/de/analysis?pubid=200883831
de.wikipedia.org/wiki/Advanced_Persistent_Threat
Lesen Sie mehr zum Thema
