Thought Leadership
Im ersten Quartal des Jahres 2017 tauchten 218.625 Installationspakete mobiler Ransomware-Trojaner auf – dreieinhalb mal so viel wie im vorherigen Quartal. Die Angreifer scheinen sich derzeit aufgrund höherer Einkommen und besserer Mobil- und E-Payment-Zahlungsstrukturen vermehrt auf wirtschaftlich starke Länder zu fokussieren.
Deutschland gehört weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer geht. Diese Erkenntnisse gehen aus dem jährlichen Ransomware-Report 2016-2017 von Kaspersky Lab hervor.
Im Untersuchungszeitraum des Vorjahres – von April 2015 bis März 2016 – waren deutsche Nutzer prozentual noch die weltweit am häufigsten von mobiler Ransomware attackierten Nutzer (22,9 Prozent). Im Zeitraum von April 2016 bis März 2017 gingen die Angriffe in Deutschland zurück, so dass nur noch 15,46 Prozent der mobil attackierten Nutzer von mobiler Ransomware angegriffen wurden. Das ist allerdings nach wie vor ein Spitzenplatz, denn Deutschland liegt hinter den USA (18,65 Prozent) und Kanada (17,97 Prozent) auf Rang drei.
Der Anstieg mobiler Ransomware in den USA geht auf Angriffe der Malware-Familien Svpeng [2] und Fusob [3] zurück. Während sich Svpeng derzeit überwiegend auf Amerika als Angriffsziel konzentriert, hatte es Fusob zunächst auf Deutschland abgesehen. Hat ein Nutzer sein System mit Fusob infiziert, fordert der Trojaner umgehend Administratorenreche, sammelt Geräteinformationen (darunter GPS-Koordinaten und Anrufhistorie) und lädt diese auf einen Server der Hintermänner. Im Anschluss können die Cyberkriminellen den Befehl zum Blockieren des Gerätes geben.
“Die geografischen Entwicklungen im Bereich mobiler Ransomware könnten ein Zeichen dafür sein, dass sich die Angriffe auf wohlhabende, unvorbereitete, verwundbare oder bisher unerreichbare Regionen ausdehnen”, so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. “Das bedeutet: Nutzer – vor allem aus diesen Ländern – sollten sehr vorsichtig sein, wenn sie mobil im Internet unterwegs sind.”
Mobile Ransomware Tipps
- Regelmäßig Back-ups der Daten erstellen.
- Eine robuste Sicherheitslösung für mobile Geräte wie Kaspersky Internet Security for Android verwenden.
- Betriebssystem und Apps regelmäßig aktualisieren.
- E-Mail- und SMS-Absendern mit verdächtigen Anhängen und Links misstrauen und im Zweifelsfall nicht öffnen.
- Sollte das Gerät infiziert worden sein, sollte man auf keinen Fall das geforderte Lösegeld bezahlen und Anzeige erstatten. Unter NoMoreRansom.org stehen zahlreiche Entschlüsselungstools zur Verfügung, die bei einem Ransomware-Angriff gegebenenfalls die verschlüsselten Daten wieder herstellen können.
Zum Report
Der Report beschäftigt sich mit Ransomware und mobiler Ransomware. Der Bericht ist aufgrund von Veränderungen der Bedrohungslandschaft in zwei Teile aufgeteilt, für die Zeiträume April 2015 bis März 2016 und April 2016 bis März 2017. Der Bericht beschäftigt sich in einem separaten Kapitel auch mit der Ransomware “WannaCry”, die im Mai 2017 auftauchte.
Der Bericht sollte hier verfügbar sein.
