Deutsche Nutzer im Visier mobiler Ransomware

Kaspersky-Report: leichter Rückgang, aber Fokus auf wirtschaftlich starke Länder

Moskau / lngolstadt, (PresseBox) - Im ersten Quartal des Jahres 2017 tauchten 218.625 Installationspakete mobiler Ransomware-Trojaner auf - dreieinhalb mal so viel wie im vorherigen Quartal. Die Angreifer scheinen sich derzeit aufgrund höherer Einkommen und besserer Mobil- und E-Payment-Zahlungsstrukturen vermehrt auf wirtschaftlich starke Länder zu fokussieren. Deutschland gehört weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer geht. Diese Erkenntnisse gehen aus dem jährlichen Ransomware-Report 2016-2017 [1] von Kaspersky Lab hervor.

Im Untersuchungszeitraum des Vorjahres - von April 2015 bis März 2016 - waren deutsche Nutzer prozentual noch die weltweit am häufigsten von mobiler Ransomware attackierten Nutzer (22,9 Prozent). Im Zeitraum von April 2016 bis März 2017 gingen die Angriffe in Deutschland zurück, so dass nur noch 15,46 Prozent der mobil attackierten Nutzer von mobiler Ransomware angegriffen wurden. Das ist allerdings nach wie vor ein Spitzenplatz, denn Deutschland liegt hinter den USA (18,65 Prozent) und Kanada (17,97 Prozent) auf Rang drei.

Der Anstieg mobiler Ransomware in den USA geht auf Angriffe der Malware-Familien Svpeng [2] und Fusob [3] zurück. Während sich Svpeng derzeit überwiegend auf Amerika als Angriffsziel konzentriert, hatte es Fusob zunächst auf Deutschland abgesehen. Hat ein Nutzer sein System mit Fusob infiziert, fordert der Trojaner umgehend Administratorenreche, sammelt Geräteinformationen (darunter GPS-Koordinaten und Anrufhistorie) und lädt diese auf einen Server der Hintermänner. Im Anschluss können die Cyberkriminellen den Befehl zum Blockieren des Gerätes geben.

"Die geografischen Entwicklungen im Bereich mobiler Ransomware könnten ein Zeichen dafür sein, dass sich die Angriffe auf wohlhabende, unvorbereitete, verwundbare oder bisher unerreichbare Regionen ausdehnen", so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. "Das bedeutet: Nutzer - vor allem aus diesen Ländern - sollten sehr vorsichtig sein, wenn sie mobil im Internet unterwegs sind."

Mobile Ransomware: Kaspersky-Tipps

- Regelmäßig Back-ups der Daten erstellen.
- Eine robuste Sicherheitslösung für mobile Geräte wie Kaspersky Internet Security for Android [4] verwenden.
- Betriebssystem und Apps regelmäßig aktualisieren.
- E-Mail- und SMS-Absendern mit verdächtigen Anhängen und Links misstrauen und im Zweifelsfall nicht öffnen.
- Sollte das Gerät infiziert worden sein, sollte man auf keinen Fall das geforderte Lösegeld bezahlen und Anzeige erstatten. Unter NoMoreRansom.org [5] stehen zahlreiche Entschlüsselungstools zur Verfügung, die bei einem Ransomware-Angriff gegebenenfalls die verschlüsselten Daten wieder herstellen können.

Der vollständige Bericht "KSN Report: Ransomware in 2016-2017" - inklusive Update zu WannaCry - ist verfügbar unter https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/

Weitere Informationen zu Ransomware und verfügbaren Entschlüsselungstools finden sich unter www.NoMoreRansom.org

[1] https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/ /

Der Report beschäftigt sich mit Ransomware und mobiler Ransomware. Der Bericht ist aufgrund von Veränderungen der Bedrohungslandschaft in zwei Teile aufgeteilt, für die Zeiträume April 2015 bis März 2016 und April 2016 bis März 2017. Der Bericht beschäftigt sich in einem separaten Kapitel auch mit der Ransomware "WannaCry", die im Mai 2017 auftauchte.

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/mobiler-banking-trojaner-attackiert-android-nutzer-ueber-eine-browser-schwachstelle/
[3] https://de.securelist.com/it-threat-evolution-q1-2017-statistics/72663/
[4] https://www.kaspersky.de/android-security
[5] www.NoMoreRansom.org

Nützliche Links:
- KSN Report: Ransomware in 2016-2017: https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/
- NoMoreRansom: www.NoMoreRansom.org
- Kaspersky Internet Security for Android: https://www.kaspersky.de/android-security

 

Kaspersky Labs GmbH

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 2017 sein 20-jähriges Firmenjubiläum feiert. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Neue Unsicherheit für den Datenaustausch in der Cloud

Un­ter­neh­men müs­sen wie selbst­ver­ständ­lich Da­ten von Kun­den aus­tau­schen, auch von Län­dern der EU in die USA. Durch ei­nen neu­en Ge­richts­be­schluss sind die da­für ak­tu­ell gül­ti­gen recht­li­chen Be­stim­mun­gen – Stan­dard­ver­trags­klau­seln und/oder das so­ge­nann­te „Pri­va­cy Shiel­d“-Ver­fah­ren - neu­er­lich un­si­cher.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.