VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

ErpressungRansomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. 

Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu erkennen und fast unaufhaltbar sind. Nach einer Analyse der in den letzten 12 Monaten infizierten E-Mails gibt Bitdefender einen Einblick in das Ausmaß dieser Bedrohung.

Im Juni 2015 veröffentlichte das FBI eine Warnung, in der es Cryptowall "als die aktuellste und bedeutendste Ransomware, die auf US-Privatpersonen und -Unternehmen zielt" bezeichnete.

61,8% aller Malware-Dateien enthielten irgendeine Form von Ransomware

Tatsächlich zeigen Berichte von Bitdefender, dass 61,8% aller Malware-Dateien, die US-Internet-Nutzer betrafen, irgendeine Form von Ransomware enthielten: meist Cryptowall und CryptoLocker sowie Abwandlungen davon. Das bedeutet, dass Hunderttausende von Benutzern eine Ransomware-infizierte E-Mail-Nachricht im Jahr 2015 empfangen und geöffnet haben. Die USA werden dicht von anderen Ländern gefolgt: Frankreich (55,8%), Großbritannien (54,5%), Rumänien (50,2%), Australien (47,9%), Dänemark (42,3%) und Deutschland (30,2%).

Ransomeware E-Mail-Infektionen pro Land

Bild 1: 30,2% aller Malware-Dateien, die deutsche Internet-Nutzer (grüner Balken) betrafen, enthielen irgendeine Form von Ransomware.

Eine weitere Aufstellung zeigt, in welchen Ländern Ransomware weltweit am häufigsten auftritt. Demnach sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware. Die restlichen E-Mails liefern andere Arten von Malware, die Informationen stehlen, zum Beispiel Banking-Trojaner oder Spyware. Auch hier zeigt sich, dass die USA am stärksten im Visier steht, gefolgt von den europäischen Staaten.

Ransomware-Infizierungen pro Land

Bild 2: Laut der Studie sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware.

Um zu sehen, wie viel Prozent der Ransomware, die global gesendet wird, sich an bestimmte Länder richtet, wurde die Anzahl der Ransomware-Infektionen pro Land berechnet, geteilt durch die Anzahl der globalen Ransomware-Infektionen. Demnach wurden 3,41% aller mit Ransomware infizierten E-Mails nach Deutschland gesendet – ein beträchtlicher Anteil.

Ransomware pro Land

Bild 3:  3,41% aller mit Ransomware infizierten E-Mails wurde nach Deutschland gesendet.

Diese Zahlen zeigen, dass die USA neben Großbritannien, Australien, Frankreich, Rumänien und Deutschland zum Hauptangriffsziel für Ransomware geworden ist. Dies liegt wahrscheinlich daran, dass die USA als besonders ergiebiger Markt betrachtet wird. Laut Berichten ist es den Schöpfern der berüchtigten CryptoWall Ransomware im Jahre 2015 gelungen, mehr als 325 Millionen US-Dollar von US-Opfern zu erpressen. Hierbei ist zu berücksichtigen, dass es heutzutage hochentwickelte Verschlüsselungsalgorithmen gibt, die den Opfern oft keine Wahl lassen, als das Lösegeld zu zahlen. Auch das FBI selbst ermutigt Unternehmen, das Lösegeld zu bezahlen. „Die Ransomware ist so gut geworden", sagt Joseph Bonavolonta, der das FBI-Büro in Boston leitet. „Um ehrlich zu sein, haben wir Opfern oft dazu geraten, das Lösegeld einfach zu zahlen." Es bleibt zu hoffen, dass dieser Zustand in Deutschland gar nicht erst erreicht wird.

Basierend auf seiner 15 Jahre langen Erfahrung mit der erfolgreichen Bekämpfung von Schadsoftware, hat das Bitdefender Antimalware-Lab erhebliche technologische Fortschritte in der Erkennung und Blockierung dieser anspruchsvollen Generation von Malware gemacht. Diese Arbeit wird selbstverständlich auch 2016 weiter geführt werden.

Dieser Artikel basiert auf den technischen Informationen, die von Adrian Popescu – Teamleiter im Bitdefender Antimalware-Lab – zur Verfügung gestellt wurden und beschränkt sich auf die interne Telemetrie von Bitdefender.

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt