partner logos

 

Malware, Ransomware und Co werden für Nutzer immer ausgefeilter

Udo Schneider von Trend Micro präsentierte in Wien die größten Sicherheitsrisiken für Web-Nutzer.

Sicherheitsspezialist Udo Schneider

[ Foto ]

Wien (pte/22.05.2014/13:55) 80 Mrd. Be­dro­hun­gen wurden im Jahr 2013 vom Smart Pro­tec­tion Net­work des Secu­rity-Spezia­listen Trend Micro http://trendmicro.de ab­ge­wehrt. Grund genug, um sich über die Be­dro­hung durch Mal­ware, Phis­hing und Cyber­krimi­nelle Gedan­ken zu machen. Den ak­tuel­len Jahres­bericht zur Sicher­heits­lage hat Trend-Micro-Sicher­heits­spezia­list Udo Schnei­der am Don­ner­stag in Wien präsen­tiert.

Mobile Endgeräte unter Beschuss

"Wir ver­zeich­nen seit Jahren einen sehr star­ken An­stieg an mobi­len Be­drohun­gen", er­klärt Schnei­der. Mit Jahres­ende 2013 waren 1,4 Mio. And­roid-Schäd­linge bekannt, im März dieses Jahres wurde die Zwei-Mio.-Grenze über­schrit­ten. "Beim größ­ten Teil der Schäd­linge geht es primär um Geld - wir haben es hier mit einer stark in­dus­tria­li­sier­ten, kom­mer­ziali­sier­ten und profes­sional­isier­ten Cyber­krimi­nel­len-Szene zu tun", so der Sicher­heits­spezia­list. Zu 53 Pro­zent werden daher Bezahl­dien­ste mit Mal­ware in­fi­ziert.

An­droid-Geräte sind eher von schäd­lichen Appli­ka­tionen betrof­fen, da diese sehr ein­fach gesch­rieben und bereit­gestellt werden kön­nen. Bei Apple findet vor der Frei­gabe eine Prüf­ung statt - darum kann Mal­ware leich­ter aus dem App Store fern­gehal­ten werden. Jedoch sind auch Apple-Nut­zer nicht vor Cyber­krimi­nel­len sicher, warnt Schnei­der: "Im Bereich Mobile Phis­hing zielen teil­weise mehr als drei Vier­tel der Webseiten auf Apple-Infos ab." Hier­bei geht es zum Bei­spiel um die Apple-ID und die damit ver­bun­denen Infor­ma­tionen.

Phishing, Erpressung und Malware

Ende des Jahres betrug die Anzahl der Phish­ing-Web­seiten in Ös­ter­reich etwa 50.000. "In Ös­ter­reich und der Schweiz gibt es etwa gleich viele Phis­hing-Web­seiten. In Deutschland sind es circa zehn Mal so viele. Wenn man diese Zahlen auf die An­zahl der Web­seiten-Hosts in den jewei­ligen Län­dern bezieht, hat Deutsch­land um den Faktor 20 Mal mehr als Öster­reich und die Schweiz. In Deutsch­land gibt es leider einige Hosts, die auf dem Be­schwerde­ohr taub sind", weiß0 Schnei­der.

Noch aus­ge­feil­ter ist im ver­gan­genen Jahr die Ran­som­ware geworden - In­fek­tionen mit dieser Art von Mal­ware sind er­pres­serisch ver­an­lagt. Der Com­puter wird ge­sperrt und der Nut­zer dazu auf­ge­for­dert, Geld zu über­weisen, damit seine Daten nicht "ver­loren gehen". "Er­pres­sungs­soft­ware lohnt sich wirt­schaft­lich, da es genug Men­schen gibt, die tat­säch­lich das Geld über­weisen", erklärt Schnei­der. Der­zeit sei die Mal­ware in Form von Crypto­Locker im Um­lauf.

Und auch Online­banking-Mal­ware ist bei Cyber­krimi­nel­len höchst be­liebt. Im ver­gangenen Quar­tal 2013 gab es welt­weit 530.000 In­fek­tionen. "Die Ver­brei­tung von On­line-Ban­king-Mal­ware im deutsch­sprachigen Raum fällt aber kaum ins Gewicht gegen­über den welt­weiten Zah­len", ver­deut­licht Schnei­der. Die dop­pel­te Ab­sicher­ung über TAN-Lis­ten und TAC-SMS sind in Zentral­euro­pa ver­breite­ter als zum Beis­piel in Ameri­ka, wo Benutzer­name und Pass­wort für Finanz­trans­ak­tionen aus­reichen. Doch auch hier wissen sich Cyber­krimi­nelle zu helfen: So­wohl Com­puter als auch mobile Geräte wer­den in­fi­ziert, um bei­spiels­weise TAC-SMS ab­zu­fangen.

NSA weniger gefährlich als Cyberkriminelle

Schnei­der berich­tet, dass nach dem NSA-Skan­dal viele Nut­zer meinten, sie müss­ten sich nicht mehr schüt­zen - schließlich weiß die NSA http://nsa.gov so­wieso alles. Der Sicher­heits­ex­perte warnt je­doch: "Diese Schluss­fol­ger­ung ist falsch. Die Gefahr geht nicht von staat­lichen Ak­teuren aus, son­dern von hoch­or­ganisier­ten, krimi­nali­sier­ten Struk­turen." Und vor diesen soll­te man sich schüt­zen.

Fotos zur Pres­se­kon­fe­renz stehen unter http://fotodienst.pressetext.com/album/3350 als Down­load zur Ver­fü­gung.

(Ende)

 

Aussender: pressetext.redaktion
Ansprechpartner: Marie-Thérèse Fleischer
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-81140-319
Website: www.pressetext.com

website security    microsoft kompetenzen

Zum Seitenanfang