Kaspersky-Studie über mobile Ransomware zeigt signifikanten Anstieg weltweit

Angriffe mit mobiler Ransomware auf deutsche Nutzer steigen um Faktor fünf

Digitale Erpresser attackieren zunehmend mobil, auch in Deutschland. So wurden 22,9 Prozent der in Deutschland zwischen April 2015 und März 2016 angegriffenen Android-Nutzer von Ransomware attackiert. Das entspricht einer Steigerung um das Fünffache im Vergleich zum selben Vorjahresuntersuchungszeitraum (4,5 Prozent zwischen April 2014 und März 2015). Diese Zahlen gehen unter anderem aus einer weltweiten Studie von Kaspersky Lab über die Entwicklung mobiler Ransomware zwischen April 2014 und März 2016 hervor [1].

Ob PC [2] oder Android, Nutzer haben derzeit besonders stark mit Ransomware zu kämpfen: entweder mit Schadprogrammen, die den Zugang auf einem Opfergerät blockieren, indem der Bildschirm mit einem speziellen Fenster überblendet wird, oder mit Schädlingen, die wichtige Daten verschlüsseln. Eines haben beide gemeinsam: Nach der Sperrung oder Verschlüsselung wird ein Lösegeld zur Freischaltung verlangt.

“Digitale Erpressung hat sich als Erfolgsmodell in der Cybercrime-Szene etabliert”, so Roman Unuchek, Mobile Security Experte bei Kaspersky Lab. “Auf Ransomware für den PC folgten Erpressungsprogramme für mobile Geräte, und anschließend werden wir Ransomware-Arten sehen, die es auf mit dem Internet verbundene Geräte wie Smart-Watches, Smart-TVs, aber auch auf Smart-Home-Systeme und Unterhaltungsanlagen im Auto absehen werden.”

Die von Kaspersky Lab durchgeführte Studie über mobile Ransomware lieferte die folgenden Erkenntnisse:

-Weltweiter Anstieg: Die Anzahl der von mobiler Ransomware attackierten Nutzer stieg fast um das Vierfache – von insgesamt 35.413 attackierten Nutzern im Zeitraum 2014/2015 auf 136.532 Nutzer im Zeitraum 2015/2016. Den größten Anstieg verzeichnete Kaspersky Lab im ersten Quartal 2016.
-Deutsche Nutzer weltweit mit höchster Ransomware-Angriffsrate: Wenn deutsche Anwender mobil attackiert werden, dann weisen sie im weltweiten Vergleich die höchste Ransomware-Angriffsrate auf. So sollten 22,9 Prozent der im Zeitraum 2015/2016 mobil attackierten deutschen Anwender auch mobil erpresst werden. Es folgen Kanada (19,61 Prozent), Großbritannien (16,13 Prozent) und die USA (15,64 Prozent).
-Mobile Erpresser – die Top-Vier weltweit: Lediglich vier Malware-Familien waren für mehr als 90 Prozent der Attacken verantwortlich. Hierbei handelt es sich um die Schädlinge “Small”, “Fusob”, “Pletor” und “Svpeng”.
-Fusob in Deutschland aktiv: In Deutschland ist der mobile Erpressungstrojaner “Trojan-Ransom.AndroidOS-Fusob” sehr aktiv. Die Ransomware wird hauptsächlich über Pornoseiten als angeblich benötigter Multimedia-Player auf ein mobiles Gerät gebracht, sammelt und verschlüsselt dort Daten und steht im Austausch mit den Angreifern, die dann das Gerät sperren können. Das geforderte Lösegeld beträgt zwischen 100 und 200 US-Dollar, bezahlbar mit iTunes-Gutscheincodes.
-Bildschirm-Sperrer in der Überzahl: Im Vergleich zum PC-Bereich gibt es im mobilen Sektor mehr Bildschirm sperrende Ransomware-Programme. Der Grund: Android-Nutzer können Bildschirmblocker nicht einfach mit Hilfe externer Hardware entfernen.

Weitere Meldungen:  Inmodis - Ihr Partner für die IT-Sicherheit in Ihrem Unternehmen

Kaspersky-Sicherheitstipps

-Die Installation von Apps einschränken, die nicht aus den offiziellen App-Stores kommen
-Eine vertrauenswürdige Sicherheitssoftware wie Kaspersky Internet Security for Android [3] erkennt Schädlinge und gefährliche Webseiten.
-Wird eine App aus einem nicht offiziellen Store installiert, sollten Nutzer auf die eingeforderten Rechte achten. Gerade in diesem Fall ist der Einsatz einer mobilen Sicherheitslösung unverzichtbar.
-Nutzer sollten sich über potenzielle Bedrohungen informieren. So minimiert sich das Risiko, unter anderem auf Social-Engineering-Attacken hereinzufallen.

Der Kaspersky-Report “KSN Report: Ransomware from 2014-2016” enthält zwei Teile:
-einen über PC-Ransomware: https://de.securelist.com/analysis/veroffentlichungen/71625/pc-ransomware-in-2014-2016/
-einen über mobile Ransomware: https://de.securelist.com/analysis/veroffentlichungen/71642/ksn-report-mobile-ransomware-in-2014-2016

[1] https://de.securelist.com/analysis/veroffentlichungen/71642/ksn-report-mobile-ransomware-in-2014-2016 / Hierbei handelt es sich um den Teil “Part 2: Mobile ransomware” des Kaspersky-Reports “KSN Report: Ransomware from 2014-2016”. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/erpressungssoftware-in-deutschland-100000-nutzer-wurden-attackiert
[3] http://www.kaspersky.com/de/android-security

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Meldungen:  Zöller & Partner gibt Seminartermine für das 1. Halbjahr 2019 bekannt

Kontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/