Das Quartal der Ransomware
Mobile Erpresser greifen deutsche Nutzer am zweithäufigsten an.
Von Florian Schafroth
Verschlüsselungssoftware beziehungsweise Ransomware belästigt derzeit Heimanwender und Unternehmen – auch in Deutschland – gleichermaßen. Das bestätigen auch die aktuellen Zahlen von Kaspersky Lab über die Cyberbedrohungslage des ersten Quartals 2016 [1]. So stieg im Vergleich zum Vorquartal weltweit die Anzahl neuer Ransomware-Modifikationen im Untersuchungszeitraum um 14 Prozent; und die der von Verschlüsselungsprogrammen attackierten Nutzer sogar um 30 Prozent. Die Lösungen von Kaspersky Lab wehrten zwischen Januar und März 2016 insgesamt 372.602 Ransomware-Attacken ab, wovon 17 Prozent auf den Unternehmensbereich fielen.
Auch mobile Ransomware ist auf dem Vormarsch – mit einem weltweiten Wachstum von 46 Prozent im ersten Quartal 2016 im Vergleich zum letzten Quartal 2015. Vor allem Anwender in Deutschland stehen im Kreuzfeuer mobiler Erpresserschädlinge: Berechnet man den prozentualen Anteil der angegriffenen Anwender, belegt Deutschland den zweiten Platz.
Locky und Petya bestimmen das erste Quartal
Der im ersten Quartal 2016 am weitesten verbreitete Ransomware-Schädling war Locky, auch in Deutschland [2]. Locky scheint auch Anfang Mai 2016 noch aktiv zu sein. Ein weiterer im deutschsprachigen Raum aktiver und vor allem aus technischer Perspektive interessanter Erpresserschädling ist Petya. Denn die Ransomware kann nicht nur auf einem Computer befindliche Daten verschlüsseln, sondern auch das Master Boot Record (MBR) [3] eines Festplattenlaufwerks überschreiben. Die Folge:
Infizierte Computer sind nicht mehr in der Lage, das Betriebssystem hochzufahren.
„Ransomware ist derzeit so beliebt, weil das dahinterstehende Geschäftsmodell sehr einfach ist: Gelangt ein Erpresserprogramm auf ein System, gibt es kaum noch eine Möglichkeit, den digitalen Erpresser loszuwerden, ohne dass persönliche Informationen verloren gehen“, erklärt Aleks Gostev, Sicherheitsexperte bei Kaspersky Lab. „Zudem kann der Bezahlvorgang des Lösegelds über Bitcoins anonym und daher kaum nachvollziehbar erfolgen – was für Betrüger sehr attraktiv ist. Auch sehen wir immer häufiger Ransomware-as-s-Service-Geschäftsmodelle, bei denen Cyberkriminelle ein Entgelt für die Verbreitung von Malware oder einen Anteil des erpressten Lösegelds bei einem infizierten Nutzer bezahlen.“
Ein vorsichtiger Umgang mit verdächtigen E-Mails, regelmäßige Backups, das Installieren von Updates aller genutzten Programme sowie der Einsatz einer aktuellen IT-Sicherheitssoftware [4] sind die wichtigsten Sicherheitstipps gegen Ransomware. Zudem sollten Nutzer, die Opfer wurden, das Lösegeld nicht bezahlen, sondern die Strafverfolgungsbehörden einschalten.
Weitere Informationen über Webinfektionen, lokale Gefahren und mobile Schädlinge sind im Malware-Report von Kaspersky Lab für das erste Quartal 2016 unter https://de.securelist.com/analysis/quartalsreport-malware/71389/it-threat-evolution-in-q1-2016/ verfügbar.
Quellen:
[1] https://de.securelist.com/analysis/quartalsreport-malware/71389/it-threat-evolution-in-q1-2016/
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.
Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/locky
[3] https://de.wikipedia.org/wiki/Master_Boot_Record
[4] http://www.kaspersky.com/de/total-security-multi-device