Malware-Trend: Mehr Banking-Attacken – auch mobil

Zwischen Juli und September 2014 wurde über ein Viertel (28,3 Prozent) der deutschen Teilnehmer des Kaspersky Security Networks (KSN) [1] mindestens einmal beim Surfen im Internet attackiert. Zudem vereinen die deutschen KSN-Nutzer die drittmeisten weltweit durchgeführten Angriffe durch Finanzschädlinge auf sich. Diese Zahlen und Trends gehen unter anderem aus dem aktuellen Malware-Report für das dritte Quartal 2014 [2] hervor.

Weltweit konnte Kaspersky Lab im dritten Quartal 2014 weit mehr als eine Milliarde Cyberattacken (1.325.106.041 Attacken) auf die Computer und mobilen Geräte seiner Kunden abwehren. 367.431.148 Attacken wurden dabei über das Internet durchgeführt. Das sind rund 1,3 Millionen Web-Angriffe mehr als noch im Vorquartal. Sieht man sich diejenigen Länder an, die weltweit am häufigsten von Internet-basierten Bedrohungen betroffen sind, belegt Deutschland den zwanzigsten Platz. Zwischen Juli und September wurden 28,3 Prozent der deutschen KSN-Nutzer mindestens einmal über das Internet angegriffen.

»Schadprogramme werden hauptsächlich über das Internet in Form von Drive-by-Downloads verbreitet«, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. »Dabei wird bei einem Aufruf einer Webseite Schadcode zur Ausnutzung von Schwachstellen in Browsern oder deren Plugins wie Flash oder Java ausgeliefert. Dieser Prozess geschieht dynamisch: Ruft ein Nutzer eine Internetseite auf, wird der für seinen Rechner passende Code ausgewählt und geliefert. Die Infizierung lauft automatisch ab, der Nutzer bekommt davon nichts mit.«

 

Weniger Web-Attacken über deutsche Ressourcen

Im zweiten Quartal 2014 wurde fast jede vierte Internet-Attacke, die Kaspersky Lab weltweit auf seine Kunden verhindern konnte, über deutsche Ressourcen durchgeführt [3]. Im dritten Quartal identifizierte Kaspersky Lab deutlich weniger Web-Angriffe, bei denen auf in Deutschland beherbergte schädliche Webseiten und Programme zurückgegriffen wurde.

Mit »nur noch« 13,48 Prozent (22,43 Prozent im Vorquartal) fiel die Bundesrepublik in dieser Kategorie auf den dritten Platz, hinter die USA (33,12 Prozent) und die Niederlande (17,74 Prozent) zurück. Interessant ist allerdings: Die Schweiz taucht in dieser Analyse erstmalig auf Platz zehn auf. So gingen 1,03 Prozent aller weltweit durchgeführten Web-Attacken im dritten Quartal 2014 über in der Schweiz beherbergte schädliche Webseiten oder Programme aus.

 

Ziele von Finanzschädlingen: Deutsche Nutzer auf Rang drei

Kaspersky Lab identifizierte im dritten Quartal fast zweieinhalb Millionen Software-Aktivitäten (2.466.952), die auf den Diebstahl von Finanzmitteln über den Zugriff auf Online-Bankkonten spezialisiert sind. Deutsche KSN-Nutzer waren nach brasilianischen und russischen Anwendern am dritthäufigsten von derartigen Angriffen betroffen. Österreich liegt bei Angriffen von finanzspezifischer Malware auf dem siebten Platz [4].

trend kasperky Q3 2014 geografie der Attacken von Bankschaedlingen

ShellShock: Bedrohung für Web-Server, Router und Haushaltsgeräte

Zwischen Juli und September hat die extrem gefährliche Sicherheitslücke Bash – auch ShellShock [5] genannt – für großes Aufsehen in der IT-Security-Szene gesorgt. Denn die Schwachstelle ist leicht auszunutzen und ermöglicht den Angreifern den kompletten Systemzugriff: auf Web-Server sowie auf Firmware von manchen Routern oder Haushaltsgeräten, die meist schwer zu patchen sind. Vergleiche zur Heartbleed-Schwachstelle sind angebracht, zumal über beide, obwohl auf Open-Source-Software basierend, auch indirekt Windows-Infrastrukturen attackiert werden können [6].

 

Android: Trend zu mehr (Banking)-Schädlingen bestätigt

Kaspersky Lab identifizierte in den Monaten Juli, August und September 2014 insgesamt 74.500 neue mobile Schädlinge. Das sind 14,4 Prozent mehr als zwischen April und Juni. Darunter fallen auch mehr als 7.000 mobile Banktrojaner – was einem Anstieg im Vergleich zum Vorquartal um das 3,4-Fache entspricht [7]. Mobile Banktrojaner stehen hiermit an der vierten Stelle, unter den am häufigsten verbreiteten Mobile-Malware-Samples im Untersuchungszeitraum.

trend kasperky Q3 2014 mobile Banktrojaner

___________________________________

Der komplette Malware-Report für das dritte Quartal 2014 ist unter

https://www.viruslist.com/de/analysis?pubid=200883870 verfügbar.

 

___________________________________

[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.

Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter

https://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf

abrufbar ist.

[2] https://www.viruslist.com/de/analysis?pubid=200883870

[3] https://www.kaspersky.com/de/about_kaspersky/news/virus/2014/uber_deutschland_erfolgen_weltweit_die_meisten_web_angriffe

[4] siehe Grafik: https://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik_Geografie_der_Attacken_von_Banksch %C3 %A4dlingen_Q3_2014.jpg

[5] https://securelist.com/blog/research/66673/bash-cve-2014-6271-vulnerability-qa-2/

[6] https://business.kaspersky.com/how-a-linux-bug-may-affect-windows-based-infrastructure/2716

[7] siehe Grafik mobile Bank-Trojaner

https://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik_Entwicklung_mobile_Banktrojaner_Q1-Q3.png

 

___________________________________

Nützliche Links:

  • Kaspersky-Malware-Report Q3: https://www.viruslist.com/de/analysis?pubid=200883870
  • Kaspersky Internet Security – Multi-Device: https://www.kaspersky.com/de/multi-device-security

 

Weitere Artikel zu