- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studie über mobile Ransomware


Signifikanter Anstieg weltweit: Angriffe mit mobiler Ransomware auf deutsche Nutzer steigen um Faktor fünf
Ob PC oder Android: Nach der Sperrung oder Verschlüsselung wird ein Lösegeld zur Freischaltung verlangt

- Anzeigen -





Digitale Erpresser attackieren zunehmend mobil, auch in Deutschland. So wurden 22,9 Prozent der in Deutschland zwischen April 2015 und März 2016 angegriffenen Android-Nutzer von Ransomware attackiert. Das entspricht einer Steigerung um das Fünffache im Vergleich zum selben Vorjahresuntersuchungszeitraum (4,5 Prozent zwischen April 2014 und März 2015). Diese Zahlen gehen unter anderem aus einer weltweiten Studie von Kaspersky Lab über die Entwicklung mobiler Ransomware zwischen April 2014 und März 2016 hervor.

Ob PC oder Android, Nutzer haben derzeit besonders stark mit Ransomware zu kämpfen: entweder mit Schadprogrammen (Malware), die den Zugang auf einem Opfergerät blockieren, indem der Bildschirm mit einem speziellen Fenster überblendet wird, oder mit Schädlingen, die wichtige Daten verschlüsseln. Eines haben beide gemeinsam: Nach der Sperrung oder Verschlüsselung wird ein Lösegeld zur Freischaltung verlangt.

"Digitale Erpressung hat sich als Erfolgsmodell in der Cybercrime-Szene etabliert", so Roman Unuchek, Mobile Security Experte bei Kaspersky Lab. "Auf Ransomware für den PC folgten Erpressungsprogramme für mobile Geräte, und anschließend werden wir Ransomware-Arten sehen, die es auf mit dem Internet verbundene Geräte wie Smart-Watches, Smart-TVs, aber auch auf Smart-Home-Systeme und Unterhaltungsanlagen im Auto absehen werden."

Die von Kaspersky Lab durchgeführte Studie über mobile Ransomware lieferte die folgenden Erkenntnisse:

• >> Weltweiter Anstieg: Die Anzahl der von mobiler Ransomware attackierten Nutzer stieg fast um das Vierfache – von insgesamt 35.413 attackierten Nutzern im Zeitraum 2014/2015 auf 136.532 Nutzer im Zeitraum 2015/2016. Den größten Anstieg verzeichnete Kaspersky Lab im ersten Quartal 2016.

• >> Deutsche Nutzer weltweit mit höchster Ransomware-Angriffsrate: Wenn deutsche Anwender mobil attackiert werden, dann weisen sie im weltweiten Vergleich die höchste Ransomware-Angriffsrate auf. So sollten 22,9 Prozent der im Zeitraum 2015/2016 mobil attackierten deutschen Anwender auch mobil erpresst werden. Es folgen Kanada (19,61 Prozent), Großbritannien (16,13 Prozent) und die USA (15,64 Prozent).

• >> Mobile Erpresser – die Top-Vier weltweit: Lediglich vier Malware-Familien waren für mehr als 90 Prozent der Attacken verantwortlich. Hierbei handeltes sich um die Schädlinge "Small", "Fusob", "Pletor" und "Svpeng".

• >> Fusob in Deutschland aktiv: In Deutschland ist der mobile Erpressungstrojaner "Trojan-Ransom.AndroidOS-Fusob" sehr aktiv. Die Ransomware wird hauptsächlich über Pornoseiten als angeblich benötigter Multimedia-Player auf ein mobiles Gerät gebracht, sammelt und verschlüsselt dort Daten und steht im Austausch mit den Angreifern, die dann das Gerät sperren können. Das geforderte Lösegeld beträgt zwischen 100 und 200 US-Dollar, bezahlbar mit iTunes-Gutscheincodes.

• >> Bildschirm-Sperrer in der Überzahl: Im Vergleich zum PC-Bereich gibt es im mobilen Sektor mehr Bildschirm sperrende Ransomware-Programme. Der Grund: Android-Nutzer können Bildschirmblocker nicht einfach mit Hilfe externer Hardware entfernen.

Kaspersky-Sicherheitstipps
• >>
Die Installation von Apps einschränken, die nicht aus den offiziellen App-Stores kommen
• >> Eine vertrauenswürdige Sicherheitssoftware erkennt Schädlinge und gefährliche Webseiten.
• >> Wird eine App aus einem nicht offiziellen Store installiert, sollten Nutzer auf die eingeforderten Rechte achten. Gerade in diesem Fall ist der Einsatz einer mobilen Sicherheitslösung unverzichtbar.
• >> Nutzer sollten sich über potenzielle Bedrohungen informieren. So minimiert sich das Risiko, unter anderem auf Social-Engineering-Attacken hereinzufallen.
(Kaspersky Lab: ra)

eingetragen: 06.07.16
Home & Newsletterlauf: 09.08.16


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Schwächen in der Abwehr

    Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko - und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent - in der Wirtschaft ist es nicht einmal ein Viertel.

  • Lösungen zur DDoS-Minimierung ausreichend?

    Eine Studie von CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit. Der Großteil (83 Prozent) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war der Meinung, angemessen auf einen Angriff vorbereitet zu sein. Dass es sich hierbei um eine Fehleinschätzung handelt belegt die Tatsache, dass 54 Prozent dieser Unternehmen in den vergangenen zwölf Monaten trotzdem Ziel eines erfolgreichen DDoS-Angriffs waren. Über 50 Angriffe wurden 2016 von 8 Prozent der Firmen verzeichnet. Im Durchschnitt lag der Wert bei sechs Angriffen pro Jahr - allerdings mit steigender Tendenz. Zudem wächst das Ausmaß der Angriffe, und die Datenübertragungsraten (bis zu 58,8Gbps) vervielfachen sich. Daher hat CDNetworks fünf wichtige Schritte zusammengefasst, die Unternehmen für den Umgang mit DDoS-Angriffen beachten sollten, um besser vorbereitet zu sein.

  • Phishing die erfolgreichste Methode

    Bitglass hat im Rahmen der Black Hat-Sicherheitskonferenz in Las Vegas im Juli 2017 eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8 Prozent der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Weiterhin gaben die Umfrageteilnehmer, von denen 80,6 Prozent aus der Unternehmens-IT stammen, einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmaßnahmen: Wie die Umfrageteilnehmer angeben, stellen nicht-verwaltete Geräte (61,2 Prozent), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55 Prozent) die größte Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4 Prozent), Cloud-Speicherorte (26,4 Prozent) sowie herkömmliche lokale Sicherheitsmaßnahmen (20,9 Prozent) als besonders anfällig genannt.

  • IT-Budgets sinken, IT-Security-Ausgaben steigen

    Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld hervor.

  • Datenschutzgrundverordnung auf dem Radar

    Die Ergebnisse der jüngsten WatchGuard-Umfrage zum Thema DSGVO (englisch GDPR - General Data Protection Regulation) sind alarmierend: Obwohl die Umsetzungsfrist am 25. Mai 2018 abläuft, besteht auf Unternehmensseite nach wie vor große Unsicherheit hinsichtlich der genauen gesetzlichen Vorgaben. Konkrete Aktivitäten zur Vorbereitung gehören vielerorts nicht zur Tagesordnung. So wissen 37 Prozent der insgesamt über 1.600 befragten Organisationen weltweit nicht einmal, ob ihr Unternehmen überhaupt von der Datenschutzgrundverordnung betroffen ist. Betrachtet man allein die Antworten der 277 deutschen Unternehmen, die sich an der Umfrage beteiligt haben, ist diese Zahl sogar noch größer: Fast die Hälfte (47 Prozent) war sich zum Zeitpunkt der Befragung zwischen Mai und August 2017 nicht im Klaren darüber, ob die DSGVO in ihrem Fall greift.