Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Mobile VirusIm ersten Quartal des Jahres 2017 tauchten 218.625 Installationspakete mobiler Ransomware-Trojaner auf - dreieinhalb mal so viel wie im vorherigen Quartal. Die Angreifer scheinen sich derzeit aufgrund höherer Einkommen und besserer Mobil- und E-Payment-Zahlungsstrukturen vermehrt auf wirtschaftlich starke Länder zu fokussieren. 

Deutschland gehört weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer geht. Diese Erkenntnisse gehen aus dem jährlichen Ransomware-Report 2016-2017 von Kaspersky Lab hervor.

Im Untersuchungszeitraum des Vorjahres - von April 2015 bis März 2016 - waren deutsche Nutzer prozentual noch die weltweit am häufigsten von mobiler Ransomware attackierten Nutzer (22,9 Prozent). Im Zeitraum von April 2016 bis März 2017 gingen die Angriffe in Deutschland zurück, so dass nur noch 15,46 Prozent der mobil attackierten Nutzer von mobiler Ransomware angegriffen wurden. Das ist allerdings nach wie vor ein Spitzenplatz, denn Deutschland liegt hinter den USA (18,65 Prozent) und Kanada (17,97 Prozent) auf Rang drei.

Der Anstieg mobiler Ransomware in den USA geht auf Angriffe der Malware-Familien Svpeng [2] und Fusob [3] zurück. Während sich Svpeng derzeit überwiegend auf Amerika als Angriffsziel konzentriert, hatte es Fusob zunächst auf Deutschland abgesehen. Hat ein Nutzer sein System mit Fusob infiziert, fordert der Trojaner umgehend Administratorenreche, sammelt Geräteinformationen (darunter GPS-Koordinaten und Anrufhistorie) und lädt diese auf einen Server der Hintermänner. Im Anschluss können die Cyberkriminellen den Befehl zum Blockieren des Gerätes geben.

"Die geografischen Entwicklungen im Bereich mobiler Ransomware könnten ein Zeichen dafür sein, dass sich die Angriffe auf wohlhabende, unvorbereitete, verwundbare oder bisher unerreichbare Regionen ausdehnen", so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. "Das bedeutet: Nutzer - vor allem aus diesen Ländern - sollten sehr vorsichtig sein, wenn sie mobil im Internet unterwegs sind."

Mobile Ransomware Tipps

  • Regelmäßig Back-ups der Daten erstellen.
  • Eine robuste Sicherheitslösung für mobile Geräte wie Kaspersky Internet Security for Android verwenden.
  • Betriebssystem und Apps regelmäßig aktualisieren.
  • E-Mail- und SMS-Absendern mit verdächtigen Anhängen und Links misstrauen und im Zweifelsfall nicht öffnen.
  • Sollte das Gerät infiziert worden sein, sollte man auf keinen Fall das geforderte Lösegeld bezahlen und Anzeige erstatten. Unter NoMoreRansom.org   stehen zahlreiche Entschlüsselungstools zur Verfügung, die bei einem Ransomware-Angriff gegebenenfalls die verschlüsselten Daten wieder herstellen können.

Zum Report

Der Report beschäftigt sich mit Ransomware und mobiler Ransomware. Der Bericht ist aufgrund von Veränderungen der Bedrohungslandschaft in zwei Teile aufgeteilt, für die Zeiträume April 2015 bis März 2016 und April 2016 bis März 2017. Der Bericht beschäftigt sich in einem separaten Kapitel auch mit der Ransomware "WannaCry", die im Mai 2017 auftauchte.

Der Bericht sollte hier verfügbar sein. 

www.kaspersky.de

 

 


 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet