Über Deutschland erfolgen weltweit die meisten Web-Angriffe | Kaspersky Lab DE

Über Deutschland erfolgen weltweit die meisten Web-Angriffe

12. August 2014
Viren-News

In Deutschland werden die meisten Webseiten und Schädlinge beherbergt, mit denen weltweit Attacken über das Internet durchgeführt werden. Fast jede vierte Internetattacke (22,43 Prozent), die Kaspersky Lab zwischen April und Juni 2014 auf die Teilnehmer des Kaspersky Security Networks (KSN) verhindern konnte, wurde über deutsche Ressourcen verübt. Dies entspricht einer Steigerung um fast 12 Prozentpunkte im Vergleich zu den Vormonaten. Auf den folgenden Rängen landen in dieser Kategorie die USA mit 21,92 Prozent und die Niederlande mit 13,71 Prozent. Dies geht aus dem Malware-Report für das zweite Quartal von Kaspersky Lab hervor [1].

Wenn Deutschland die Hauptquelle aller Internetattacken ist, sind dann deutsche Nutzer auch besonders gefährdet? Laut den Kaspersky-Analysen gelten deutsche KSN-Nutzer als mittelriskant infektionsgefährdet und liegen im weltweiten Vergleich der über das Web infektionsgefährdetsten Länder auf dem 23. Rang. Dies bedeutet: Zwischen April und Juni 2014 wurde fast jeder dritte deutsche KSN-Nutzer über das Web angegriffen. Auf den ersten drei Plätzen der am stärksten gefährdeten Länder liegen hier Russland, Kasachstan und Armenien.

Insgesamt konnte Kaspersky Lab zwischen April und Juni 2014 weltweit 354,5 Millionen Attacken über das Web auf seine Kunden verhindern. Das sind 1,3 Millionen Angriffe mehr als im ersten Quartal.

Malware-Infektions-Risiko in Deutschland: Bayern vor Sachsen

Der neue von Kaspersky Lab entwickelte Malware- und Infektions-Risiko-Report [2] für Deutschland hat darüber hinaus ergeben, dass die Cyberbedrohungslage innerhalb Deutschlands unterschiedlich ist. So gab es im zweiten Quartal 2014 bei den KSN-Teilnehmern in Bayern durchschnittlich 25,73 Virenalarme, was bundesweit dem höchsten Infektionsrisiko entspricht. Am sichersten sind Anwender in Brandenburg mit lediglich 15,01 mittleren Virenalarmen. Die Top-Drei der infektionsgefährdetsten Bundesländer bilden Bayern, Sachsen und Baden-Württemberg.

iOS-Anwender im Visier

Bis Ende März 2014 kannte Kaspersky Lab knapp 300.000 einzelne, mobile Schädlinge. Im Zeitraum April bis Juni kamen 65.000 weitere hinzu. Die große Mehrheit hat es nach wie vor auf Android abgesehen. Allerdings haben Cyberkriminelle im Mai iOS-Funktionen für eine Ransomware-Attacke auf Apple-IDs ausgenutzt. Dabei konnten die Geräte komplett blockiert und im Anschluss eine Geldsumme zur Entsperrung des Geräts gefordert werden [3].

Diese Nachricht wurde von einer Kaspersky-Analyse [4] begleitet, in der die Software „Remote Control System“ (RCS, auch Galileo genannt) des italienischen Herstellers HackingTeam eine beklemmende Erkenntnis hervor brachte: Wichtiger Bestandteil von RCS waren bislang noch unbekannte mobile Trojaner für die Betriebssysteme Android, iOS, Windows Mobile und BlackBerry. So ermöglicht das iOS-Modul den Angreifern, auf Gerätedaten zuzugreifen, das Mikrofon heimlich zu aktivieren sowie Bilder mit der Gerätekamera zu erstellen. „Der HackingTeam-Fall hat gezeigt, dass man über mobile Geräte die vollständige Kontrolle über die gesamte Umgebung eines Opfergeräts erlangen kann”, so Alexander Gostev, Chief Security Expert, Global Research and Analysis Team bei Kaspersky Lab.

Mobile Schädlinge ähneln immer mehr PC-Malware

Mobile Ransomware (Erpresser-Software) war eines der dominierenden Themen im zweiten Quartal 2014: Im Mai konnte Kaspersky Lab den ersten mobilen Verschlüsselungstrojaner namens „Pletor” entdecken [5]. Anfang Juni kam noch eine Modifikation von „Svpeng“ [6] hinzu. Der Trojaner verschlüsselt ebenfalls Smartphones und fordert 200 US-Dollar für die Entsperrung des Geräts.

„Das erste Halbjahr 2014 hat gezeigt, dass die Verschlüsselung von Nutzerdaten auf Smartphones immer weiter zunimmt. Cyberkriminelle übertragen Methoden, mit denen sie bereits im PC-Bereich erfolgreich Geld verdienen konnten, auf den mobilen Bereich“, erklärt Alexander Gostev, Chief Security Expert, Global Research and Analysis Team bei Kaspersky Lab.

Der komplette Malware-Report von Kaspersky Lab für das zweite Quartal ist unter http://www.viruslist.com/de/analysis?pubid=200883860 abrufbar.

[1] http://www.viruslist.com/de/analysis?pubid=200883860/ Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] www.kaspersky.de/mir-report

[3] http://blog.kaspersky.com/ransomware_targets_ios_osx/

[4] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-deckt-neue-mobile-spionage-software-von-hackingteam-fuer-android-und-ios-geraete-auf/

[5] http://securelist.com/blog/mobile/63767/the-first-mobile-encryptor-trojan/

[6] http://newsroom.kaspersky.eu/de/texte/detail/article/mobiler-trojaner-svpeng-auf-dem-weg-zu-uns/?no_cache=1&cHash=ce3f15fd4ae03df28a92da0cc6e748e6

Nützliche Links:

 Share this page