Mobile Security, Schutzprogramme

Deutschland im Focus digitaler Erpresser: mobile Ransomware nimmt zu

Laut einer Studie von Kaspersky Lab steigen aktuell die Angriffe mit mobiler Ransomware auf deutsche Nutzer um den Faktor fünf. Die Kaspersky Experten beobachteten in der jüngsten Vergangenheit einen signifikanten Anstieg mobiler Ransomware weltweit. In Deutschland wurden zwischen April 2015 und März 2016 22,9 Prozent der Android-Nutzer von Ransomware attackiert.

Deutsche Nutzer stark betroffen

Ob PC oder Android, Nutzer haben derzeit besonders stark mit Ransomware zu kämpfen: entweder mit Schadprogrammen, die den Zugang auf einem Opfergerät blockieren, indem der Bildschirm mit einem speziellen Fenster überblendet wird, oder mit Schädlingen, die wichtige Daten verschlüsseln. Eines haben beide gemeinsam: Nach der Sperrung oder Verschlüsselung wird ein Lösegeld zur Freischaltung verlangt.

Dazu kommentiert Roman Unuchek, Mobile Security Experte bei Kaspersky Lab:

Digitale Erpressung hat sich als Erfolgsmodell in der Cybercrime-Szene etabliert. Auf Ransomware für den PC folgten Erpressungsprogramme für mobile Geräte, und anschließend werden wir Ransomware-Arten sehen, die es auf mit dem Internet verbundene Geräte wie Smart-Watches, Smart-TVs, aber auch auf Smart-Home-Systeme und Unterhaltungsanlagen im Auto absehen werden.

Welche Erkenntnisse lieferte die Studie über mobile Ransomware?

  • Weltweiter Anstieg: Die Anzahl der von mobiler Ransomware attackierten Nutzer stieg fast um das Vierfache – von insgesamt 35.413 attackierten Nutzern im Zeitraum 2014/2015 auf 136.532 Nutzer im Zeitraum 2015/2016. Den größten Anstieg verzeichnete Kaspersky Lab im ersten Quartal 2016.
  • Weltweiter Anstieg: Die Anzahl der von mobiler Ransomware attackierten Nutzer stieg fast um das Vierfache – von insgesamt 35.413 attackierten Nutzern im Zeitraum 2014/2015 auf 136.532 Nutzer im Zeitraum 2015/2016. Den größten Anstieg verzeichnete Kaspersky Lab im ersten Quartal 2016.
  • Deutsche Nutzer  weltweit mit höchster Ransomware-Angriffsrate: Wenn deutsche Anwender mobil attackiert werden, dann weisen sie im weltweiten Vergleich die höchste Ransomware-Angriffsrate auf. So sollten 22,9 Prozent der im Zeitraum 2015/2016 mobil attackierten deutschen Anwender auch mobil erpresst werden. Es folgen Kanada (19,61 Prozent), Großbritannien (16,13 Prozent) und die USA (15,64 Prozent).
  • Mobile Erpresser – die Top-Vier weltweit: Lediglich vier Malware-Familien waren für mehr als 90 Prozent der Attacken verantwortlich. Hierbei handelt es sich um die Schädlinge „Small“, „Fusob“, „Pletor“ und „Svpeng“.
  • Fusob in Deutschland aktiv: In Deutschland ist der mobile Erpressungstrojaner „Trojan-Ransom.AndroidOS-Fusob“ sehr aktiv. Die Ransomware wird hauptsächlich über Pornoseiten als angeblich benötigter Multimedia-Player auf ein mobiles Gerät gebracht, sammelt und verschlüsselt dort Daten und steht im Austausch mit den Angreifern, die dann das Gerät sperren können. Das geforderte Lösegeld beträgt zwischen 100 und 200 US-Dollar, bezahlbar mit iTunes-Gutscheincodes.
  • Bildschirm-Sperrer in der Überzahl: Im Vergleich zum PC-Bereich gibt es im mobilen Sektor mehr Bildschirm sperrende Ransomware-Programme. Der Grund: Android-Nutzer können Bildschirmblocker nicht einfach mit Hilfe externer Hardware entfernen.
Entwicklung mobiler Ransomware weltweit
Entwicklung mobiler Ransomware weltweit Quelle: Kaspersky Lab

Kaspersky-Sicherheitstipps

  • Die Installation von Apps einschränken, die nicht aus den offiziellen App-Stores kommen
  • Eine vertrauenswürdige Sicherheitssoftware wie Kaspersky Internet Security for Android erkennt Schädlinge und gefährliche Webseiten.
  • Wird eine App aus einem nicht offiziellen Store installiert, sollten Nutzer auf die eingeforderten Rechte achten. Gerade in diesem Fall ist der Einsatz einer mobilen Sicherheitslösung unverzichtbar.
  • Nutzer sollten sich über potenzielle Bedrohungen informieren. So minimiert sich das Risiko, unter anderem auf Social-Engineering-Attacken hereinzufallen.

Der Kaspersky-Report „KSN Report: Ransomware from 2014-2016“ enthält zwei Teile:

PC-Ransomware

mobile Ransomware

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben