Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

ErpressungRansomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. 

Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu erkennen und fast unaufhaltbar sind. Nach einer Analyse der in den letzten 12 Monaten infizierten E-Mails gibt Bitdefender einen Einblick in das Ausmaß dieser Bedrohung.

Im Juni 2015 veröffentlichte das FBI eine Warnung, in der es Cryptowall "als die aktuellste und bedeutendste Ransomware, die auf US-Privatpersonen und -Unternehmen zielt" bezeichnete.

61,8% aller Malware-Dateien enthielten irgendeine Form von Ransomware

Tatsächlich zeigen Berichte von Bitdefender, dass 61,8% aller Malware-Dateien, die US-Internet-Nutzer betrafen, irgendeine Form von Ransomware enthielten: meist Cryptowall und CryptoLocker sowie Abwandlungen davon. Das bedeutet, dass Hunderttausende von Benutzern eine Ransomware-infizierte E-Mail-Nachricht im Jahr 2015 empfangen und geöffnet haben. Die USA werden dicht von anderen Ländern gefolgt: Frankreich (55,8%), Großbritannien (54,5%), Rumänien (50,2%), Australien (47,9%), Dänemark (42,3%) und Deutschland (30,2%).

Ransomeware E-Mail-Infektionen pro Land

Bild 1: 30,2% aller Malware-Dateien, die deutsche Internet-Nutzer (grüner Balken) betrafen, enthielen irgendeine Form von Ransomware.

Eine weitere Aufstellung zeigt, in welchen Ländern Ransomware weltweit am häufigsten auftritt. Demnach sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware. Die restlichen E-Mails liefern andere Arten von Malware, die Informationen stehlen, zum Beispiel Banking-Trojaner oder Spyware. Auch hier zeigt sich, dass die USA am stärksten im Visier steht, gefolgt von den europäischen Staaten.

Ransomware-Infizierungen pro Land

Bild 2: Laut der Studie sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware.

Um zu sehen, wie viel Prozent der Ransomware, die global gesendet wird, sich an bestimmte Länder richtet, wurde die Anzahl der Ransomware-Infektionen pro Land berechnet, geteilt durch die Anzahl der globalen Ransomware-Infektionen. Demnach wurden 3,41% aller mit Ransomware infizierten E-Mails nach Deutschland gesendet – ein beträchtlicher Anteil.

Ransomware pro Land

Bild 3:  3,41% aller mit Ransomware infizierten E-Mails wurde nach Deutschland gesendet.

Diese Zahlen zeigen, dass die USA neben Großbritannien, Australien, Frankreich, Rumänien und Deutschland zum Hauptangriffsziel für Ransomware geworden ist. Dies liegt wahrscheinlich daran, dass die USA als besonders ergiebiger Markt betrachtet wird. Laut Berichten ist es den Schöpfern der berüchtigten CryptoWall Ransomware im Jahre 2015 gelungen, mehr als 325 Millionen US-Dollar von US-Opfern zu erpressen. Hierbei ist zu berücksichtigen, dass es heutzutage hochentwickelte Verschlüsselungsalgorithmen gibt, die den Opfern oft keine Wahl lassen, als das Lösegeld zu zahlen. Auch das FBI selbst ermutigt Unternehmen, das Lösegeld zu bezahlen. „Die Ransomware ist so gut geworden", sagt Joseph Bonavolonta, der das FBI-Büro in Boston leitet. „Um ehrlich zu sein, haben wir Opfern oft dazu geraten, das Lösegeld einfach zu zahlen." Es bleibt zu hoffen, dass dieser Zustand in Deutschland gar nicht erst erreicht wird.

Basierend auf seiner 15 Jahre langen Erfahrung mit der erfolgreichen Bekämpfung von Schadsoftware, hat das Bitdefender Antimalware-Lab erhebliche technologische Fortschritte in der Erkennung und Blockierung dieser anspruchsvollen Generation von Malware gemacht. Diese Arbeit wird selbstverständlich auch 2016 weiter geführt werden.

Dieser Artikel basiert auf den technischen Informationen, die von Adrian Popescu – Teamleiter im Bitdefender Antimalware-Lab – zur Verfügung gestellt wurden und beschränkt sich auf die interne Telemetrie von Bitdefender.

GRID LIST
Tb W190 H80 Crop Int Be0eef5a5cb61cb3ac7384102e439ab0

Cyberkrimininalität: Zwischen Anspruch und Kommerzialisierung

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security