Mobiler Schädling „Faketoken“ hebelt mTAN-Verfahren aus
Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. Weltweit hatten Nutzer vor allem mit Finanzschädlingen zu kämpfen. Unter den Top-Ten der Schadprogramme im Finanzbereich befinden sich mit Faketoken und Marcher auch erstmals zwei mobile Banktrojaner. Darüber hinaus stellte der Cybersicherheitsexperte eine Ausweitung von Erpressersoftware (Ransomware) auf neue Plattformen fest. So hatte es im Jahr 2015 bereits jede sechste Ransomware-Attacke auch auf Android-Geräte abgesehen. Diese Ergebnisse gehen unter anderem aus den Jahresstatistiken des Kaspersky Security Bulletin 2015/2016 hervor.
Die mobilen Finanztrojaner Faketoken und Marcher
Die beiden mobilen Top-Banking-Trojaner des Jahres 2015 verhalten sich wie folgt: Die Versionen von Faketoken kooperieren mit für Computer bestimmte Trojanern. Ein Nutzer wird dazu gebracht, eine App auf seinem Smartphone zu installieren. Allerdings handelt es sich dabei um ein trojanisches Programm, das mobile TAN-Nummern (mTAN) abfangen kann. Schädlinge der Familie Marcher haben es auf Zahlungsinformationen von Android-Geräten abgesehen. Sie verfolgen den Verlauf zweier installierter Apps: die mobile Banking-App einer europäischen Bank sowie Google Play. Wird auf einem infizierten Gerät beispielsweise Google Play gestartet, zeigt Marcher dem Opfer ein gefälschtes Fenster an, bei dem Kreditkartendaten abgefragt und an die Cyberkriminellen weitergegeben werden.
„In diesem Jahr haben Cyberkriminelle viel Zeit und Kapazität auf die Entwicklung von Finanzschädlingen für mobile Geräte verwendet“, sagt Jury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Diese Entwicklung überrascht nicht, weil immer mehr Nutzer über ihr Smartphone Bezahlungen für Dienstleistungen und Waren abwickeln. Wir gehen daher davon aus, dass es im kommenden Jahr zu einem vermehrten Aufkommen mobiler Banking-Malware kommen wird.“
Klassische Finanzschädlinge weiter „in“
Auch gingen „traditionelle“ Cyberbedrohungen im Finanzbereich in diesem Jahr nicht zurück. So blockierten die Lösungen von Kaspersky Lab insgesamt fast zwei Millionen (1.966.324) Versuche, bei denen ein Schädling auf einem Rechner installiert werden sollte, der in der Lage ist, Geld über ein Online-Banking-Verfahren zu stehlen. Im Vergleich zum Vorjahr bedeutet das einen Zuwachs um 2,8 Prozentpunkte. In Deutschland waren 3,8 Prozent der attackierten Nutzer von Kaspersky-Lösungen mindestens einmal im Laufe des Jahres von Bank-Trojanern betroffen.
Im Bereich Banktrojaner lösten in diesem Jahr Schädlinge der Familie Dyre (auch Dyzap oder Dyreza genannt) die bisher gefürchtetste Finanz-Schädlingsfamilie ZeuS ab. Dyre nutzt effektive Web-Infizierungsmethoden, mit denen Daten und Zugänge von Online-Banking-Systemen gestohlen werden können.
Globaler Albtraum Ransomware
Das Aufkommen von Erpresser-Software (Ransomware) hat sich im Jahr 2015 auf zahlreiche Plattformen ausgeweitet. Eine von sechs (17 Prozent) Ransomware-Attacken erfolgte auf ein Android-Gerät. Kaspersky Lab konnte zwei große Ransomware-Trends im Jahr 2015 ausmachen: Erstens ist die Gesamtzahl der durch Verschlüsselungs-Ransomware attackierten Nutzer auf fast 180.000 gestiegen – eine Steigerung um 48,3 Prozentpunkte im Vergleich zum Jahr 2014. Zweitens greifen Cyberkriminelle in den meisten Fällen auf mehrere Module zurück und verwenden zusätzlich zur Verschlüsselung Funktionalitäten, die Daten von den Computern der Betroffenen stehlen.
Wo Cyberattacken ihren Ursprung haben
80 Prozent der durch Antivirus-Komponenten von Kaspersky Lab geblockten Angriffsbenachrichtigungen stammen von Online-Ressourcen aus insgesamt zehn Ländern. Dabei hat sich die Top-Drei der Länder, in denen die Malware mittels der Online-Ressourcen gestreut wurde, im Vergleich zum Vorjahr nicht verändert: die USA (24,2 Prozent) führen vor Deutschland (13 Prozent) und den Niederlanden (10,7 Prozent). Diese Verteilung zeigt, dass Cyberkriminelle es vorziehen, aus unterschiedlichen Ländern mit einer gut entwickelten IT-Infrastruktur zu operieren und hier die jeweiligen Hosting-Services zu nutzen.
Mehr lokal auf Rechnern gefundene Schädlinge
In seinen Statistiken untersucht Kaspersky Lab nicht nur Gefahren aus dem Internet, sondern beschäftigt sich auch mit Bedrohungen, die lokal auf einem Computer gefunden und/oder blockiert werden. Im Jahr 2015 blockierten die Produkte von Kaspersky Lab insgesamt vier Millionen einzigartige Schadprogramme und unerwünschte Objekte, mehr als doppelt so viele wie im Jahr 2014 (1,84 Millionen). Laut Kaspersky Lab weist Deutschland bei den lokalen Gefahren ein hohes Infektionsrisiko auf.
Analysiert man die einzelnen Computer, Festplatten und Wechseldatenträger von Kaspersky-Nutzern, die im Bereich lokale Gefahren zu den Top-20 der infektionsgefährdetsten Ländern gehören und am Kaspersky Security Network teilnehmen, zeigt sich, dass zwei Drittel (67,7 Prozent) mindestens ein schädliches Objekt im Jahr 2015 enthielten; im Jahr 2014 waren es noch 58,7 Prozent.
Der komplette Bericht „Kaspersky Security Bulletin 2015/2016. Statistik für das Jahr 2015“ ist unter https://de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015 abrufbar.
Kaspersky Lab ist weltweit eines der am schnellsten wachsenden sowie das größte privat geführte Unternehmen für Cybersicherheit. Das Unternehmen zählt zu den vier erfolgreichsten Anbietern von IT-Sicherheitslösungen für Endpoint-Anwender (IDC, 2014). Seit 1997 hat Kaspersky Lab zahlreiche Innovationen im Bereich Cybersicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen und Threat Intelligence für Großunternehmen, KMU und Heimanwender. Kaspersky Lab ist ein internationales Unternehmen, das derzeit in rund 200 Ländern auf der ganzen Welt vertreten ist und über 400 Millionen Nutzer weltweit schützt.
Firmenkontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
[email protected]
http://www.kaspersky.com/de/
Pressekontakt
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
[email protected]
http://essentialmedia.de
