JSP Gruppe

Cyberkriminalität: Professionalisierung nimmt zu Malware, Ransomware und Co werden für Nutzer immer gefährlicher

80 Mrd. Bedrohungen wurden im Jahr 2013 vom Smart Protection Network des Security-Spezialisten Trend Micro http://trendmicro.de abgewehrt. Grund genug, um sich über die Bedrohung durch Malware, Phishing und Cyberkriminelle Gedanken zu machen. Den aktuellen Jahresbericht zur Sicherheitslage wurde in Wien präsentiert. Vor allem mobile Endgeräte geraten immer mehr unter Beschuss.

Mit Jahresende 2013 waren 1,4 Mio. Android-Schädlinge bekannt, im März dieses Jahres wurde die Zwei-Mio.-Grenze überschritten. Beim größten Teil der Schädlinge geht es primär um Geld – wir haben es hier mit einer stark industrialisierten, kommerzialisierten und professionalisierten Cyberkriminellen-Szene zu tun. Zu 53 Prozent werden daher Bezahldienste mit Malware infiziert.
Android-Geräte sind eher von schädlichen Applikationen betroffen, da diese sehr einfach geschrieben und bereitgestellt werden können. Bei Apple findet vor der Freigabe eine Prüfung statt – darum kann Malware leichter aus dem App Store ferngehalten werden. Jedoch sind auch Apple-Nutzer nicht vor Cyberkriminellen sicher, warnt Schneider: „Im Bereich Mobile Phishing zielen teilweise mehr als drei Viertel der Webseiten auf Apple-Infos ab.“ Hierbei geht es zum Beispiel um die Apple-ID und die damit verbundenen Informationen.

Ende des Jahres betrug die Anzahl der Phishing-Webseiten in Österreich etwa 50.000. „In Österreich und der Schweiz gibt es etwa gleich viele Phishing-Webseiten. In Deutschland sind es circa zehn Mal so viele. Wenn man diese Zahlen auf die Anzahl der Webseiten-Hosts in den jeweiligen Ländern bezieht, hat Deutschland um den Faktor 20 Mal mehr als Österreich und die Schweiz. In Deutschland gibt es leider einige Hosts, die auf dem Beschwerdeohr taub sind“, weiß Schneider von Trend Micro.
Noch ausgefeilter ist im vergangenen Jahr die Ransomware geworden – Infektionen mit dieser Art von Malware sind erpresserisch veranlagt. Der Computer wird gesperrt und der Nutzer dazu aufgefordert, Geld zu überweisen, damit seine Daten nicht „verloren gehen“. „Erpressungssoftware lohnt sich wirtschaftlich, da es genug Menschen gibt, die tatsächlich das Geld überweisen“, erklärt Schneider. Derzeit sei die Malware in Form von CryptoLocker im Umlauf. Und auch Onlinebanking-Malware ist bei Cyberkriminellen höchst beliebt.
Im vergangenen Quartal 2013 gab es weltweit 530.000 Infektionen. „Die Verbreitung von Online-Banking-Malware im deutschsprachigen Raum fällt aber kaum ins Gewicht gegenüber den weltweiten Zahlen“, verdeutlicht Schneider. Die doppelte Absicherung über TAN-Listen und TAC-SMS sind in Zentraleuropa verbreiteter als zum Beispiel in Amerika, wo Benutzername und Passwort für Finanztransaktionen ausreichen. Doch auch hier wissen sich Cyberkriminelle zu helfen: Sowohl Computer als auch mobile Geräte werden infiziert, um beispielsweise TAC-SMS abzufangen. Schneider berichtet, dass nach dem NSA-Skandal viele Nutzer meinten, sie müssten sich nicht mehr schützen – schließlich weiß die NSA http://www.nsa.gov sowieso alles. Der Sicherheitsexperte warnt jedoch: „Diese Schlussfolgerung ist falsch. Die Gefahr geht nicht von staatlichen Akteuren aus, sondern von hochorganisierten, kriminalisierten Strukturen.“ Und vor diesen sollte man sich schützen.

© 2013 JSP-Gruppe