Österreichische Surfer in Westeuropa am meisten gefährdet

21. August 2013
Viren-News

Kaspersky-Malware-Report für das zweite Quartal: mobile Schädlinge haben 100.000er-Marke überschritten; Cyberkriminelle setzen vermehrt auf Bitcoins

Moskau/lngolstadt, 21. August 2013 - Die aktuellen Zahlen von Kaspersky Lab zur IT-Bedrohungslage im zweiten Quartal 2013 [1] sehen Österreich erstmals in der Liste der Top-20 Länder, in denen Computer dem höchsten Risiko einer Infektion über das Internet ausgesetzt sind. Österreich ist laut Kaspersky-Statistik das gefährdetste Land in Westeuropa. Weltweit gesehen ist im Untersuchungszeitraum April bis Juni 2013 vor allem die Anzahl mobiler Schädlinge drastisch gestiegen. Und die virtuelle Währung Bitcoin rückt ebenfalls immer mehr in den Fokus von Cyberkriminellen.

Auch im zweiten Quartal 2013 waren Surfer durch Angriffe aus dem Internet stark gefährdet. Das Kaspersky Security Network (KSN) [2] meldet für den Zeitraum April bis Juni 2013 weltweit genau 577.159.385 Attacken von Internet-Ressourcen. Damit wurden 35,2 Prozent aller Rechner mindestens einmal während des Surfens angegriffen. Im Vergleich zum Vorquartal (39,1 Prozent) ging diese Art von Bedrohung allerdings wieder leicht zurück.

Bedrohungslage für Österreich

Das gilt jedoch nicht für Surfer in Österreich. Laut den Kaspersky-Zahlen rückte die Alpenrepublik auf dem weltweiten Bedrohungsatlas in die Top-20 der Länder vor, in denen Computer dem höchsten Risiko einer Infektion über das Web ausgesetzt sind. Konkret haben die Antivirus-Produkte von Kaspersky Lab bei 34,85 Prozent aller österreichischen Anwender im zweiten Quartal mindestens einmal Alarm geschlagen. Das entspricht Rang 17 der Weltrangliste und macht Österreich zum gefährdetsten Land in Westeuropa.

Auf den ersten zwölf Plätzen dieser Liste landen mit Ausnahme von Vietnam nur ehemalige Sowjetrepubliken. In Deutschland (Platz 21) ist das Risiko dagegen mit rund 34 Prozent rund einen Prozentpunkt geringer als in Österreich. Noch wesentlich sicherer dürfen sich übrigens Surfer in der Schweiz fühlen, auch wenn die Eidgenossen aktuell nicht mehr zu den zehn sichersten Ländern der Welt gezählt werden können.

Zahl mobiler Schädlinge steigt weiter drastisch an

Mobile Geräte geraten immer mehr ins Visier von Cyberkriminellen. So musste das KSN zwischen April und Juni 2013 29.695 neue Modifikationen von Schadprogrammen für mobile Geräte verzeichnen. Im Vorquartal waren es lediglich 22.749. Praktisch alle neuen Schädlinge greifen dabei Android-Geräte an. Insgesamt gab es damit im Jahr 2013 einen steilen Aufschwung bei der Zahl neuer mobiler Modifikationen. Inzwischen sind Kaspersky Lab mehr als 100.000 mobile Modifikationen bekannt, die sich in 629 Schadprogramm-Familien aufteilen lassen.

Die Experten von Kaspersky Lab zählen nicht die einzelnen modifizierten Apps, sondern die sogenannten Schadcode-Samples, welche in unterschiedlichen Apps zum Einsatz kommen können. Damit warten inzwischen wohl deutlich mehr als 100.000 schädliche Apps auf den Download durch arglose Anwender.

Cyberkriminelle gehen bei mobilen Schädlingen wie folgt vor: Sie laden zunächst legitime Apps herunter, versehen sie dann mit dem Schadcode, und laden sie anschließend wieder in die Stores von Drittanbietern hoch. Populäre Apps werden deutlich öfter modifiziert, da Anwender häufiger aktiv danach suchen.

Eingeteilt nach Angriffsarten bestehen die im KSN verzeichneten mobilen Schadcode-Samples zu 32,3 Prozent aus Backdoors, zu 27,7 Prozent aus SMS-Trojanern, und zu 23,2 Prozent aus klassischen Trojanern. Spionage-Trojaner kommen auf 4,9 Prozent.

Virtuelle Währung Bitcoin steht bei Cyberkriminellen hoch im Kurs

Dass Cyberkriminelle mit der Zeit gehen, zeigt auch das Phänomen der sich rasch verbreitenden virtuellen Währung Bitcoin. Sie ist nicht nur Zahlungsmittel im Internet, sondern lässt sich inzwischen auch in reale harte Währungen konvertieren - mit zwar stark schwankenden, in der Tendenz aber steigenden Wechselkursen. Inzwischen ist ein Bitcoin bis zu 130 US-Dollar wert.

Die Tatsache, dass sich Bitcoins durch Rechenleistung generieren lassen (Bitcoin-Mining), keiner staatlichen Regulierung oder Kontrolle unterliegen und sich Zahlungsvorgänge in dieser Währung nicht verfolgen lassen, macht sie für Cyberkriminelle extrem attraktiv.

So deckte Kasperksy Lab im April 2013 eine Kampagne auf, bei der die beliebte Kommunikations-Software Skype von Cyberkriminellen genutzt wurde, um Bitcoin-Mining zu betreiben. Über Social-Engineering-Tricks wurden Skype-Anwender zur Installation entsprechender Malware veranlasst. Die Kampagne erreichte Klickraten von bis zu 2.000 Stück pro Stunde. Die dann auf den missbrauchten Computern generierten Bitcoins wurden natürlich an den Account der kriminellen Initiatoren gesendet.

Im Mai 2013 registrierten die Experten von Kaspersky Lab außerdem eine brasilianische Phishing-Kampagne, die sich gegen die Nutzer von MtGox richtete. Das ist eine japanische Handelsplattform, die bis zu 80 Prozent aller Bitcoin-Transaktionen abwickelt. Das Ziel dieser kriminellen Kampagne bestand darin, an die Login-Daten der MtGox-Nutzer zu gelangen, um anschließend deren Bitcoins zu stehlen.

Der komplette Kaspersky-Malware-Report für das zweite Quartal 2013 ist auf deutsch unter http://www.viruslist.com/de/analysis?pubid=200883823 verfügbar.

[1] http://www.viruslist.com/de/analysis?pubid=200883823

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

Nützliche Links:

© 1997 – 2014 Kaspersky Lab ZAO

Alle Rechte vorbehalten.