VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

ErpressungRansomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. 

Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu erkennen und fast unaufhaltbar sind. Nach einer Analyse der in den letzten 12 Monaten infizierten E-Mails gibt Bitdefender einen Einblick in das Ausmaß dieser Bedrohung.

Im Juni 2015 veröffentlichte das FBI eine Warnung, in der es Cryptowall "als die aktuellste und bedeutendste Ransomware, die auf US-Privatpersonen und -Unternehmen zielt" bezeichnete.

61,8% aller Malware-Dateien enthielten irgendeine Form von Ransomware

Tatsächlich zeigen Berichte von Bitdefender, dass 61,8% aller Malware-Dateien, die US-Internet-Nutzer betrafen, irgendeine Form von Ransomware enthielten: meist Cryptowall und CryptoLocker sowie Abwandlungen davon. Das bedeutet, dass Hunderttausende von Benutzern eine Ransomware-infizierte E-Mail-Nachricht im Jahr 2015 empfangen und geöffnet haben. Die USA werden dicht von anderen Ländern gefolgt: Frankreich (55,8%), Großbritannien (54,5%), Rumänien (50,2%), Australien (47,9%), Dänemark (42,3%) und Deutschland (30,2%).

Ransomeware E-Mail-Infektionen pro Land

Bild 1: 30,2% aller Malware-Dateien, die deutsche Internet-Nutzer (grüner Balken) betrafen, enthielen irgendeine Form von Ransomware.

Eine weitere Aufstellung zeigt, in welchen Ländern Ransomware weltweit am häufigsten auftritt. Demnach sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware. Die restlichen E-Mails liefern andere Arten von Malware, die Informationen stehlen, zum Beispiel Banking-Trojaner oder Spyware. Auch hier zeigt sich, dass die USA am stärksten im Visier steht, gefolgt von den europäischen Staaten.

Ransomware-Infizierungen pro Land

Bild 2: Laut der Studie sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware.

Um zu sehen, wie viel Prozent der Ransomware, die global gesendet wird, sich an bestimmte Länder richtet, wurde die Anzahl der Ransomware-Infektionen pro Land berechnet, geteilt durch die Anzahl der globalen Ransomware-Infektionen. Demnach wurden 3,41% aller mit Ransomware infizierten E-Mails nach Deutschland gesendet – ein beträchtlicher Anteil.

Ransomware pro Land

Bild 3:  3,41% aller mit Ransomware infizierten E-Mails wurde nach Deutschland gesendet.

Diese Zahlen zeigen, dass die USA neben Großbritannien, Australien, Frankreich, Rumänien und Deutschland zum Hauptangriffsziel für Ransomware geworden ist. Dies liegt wahrscheinlich daran, dass die USA als besonders ergiebiger Markt betrachtet wird. Laut Berichten ist es den Schöpfern der berüchtigten CryptoWall Ransomware im Jahre 2015 gelungen, mehr als 325 Millionen US-Dollar von US-Opfern zu erpressen. Hierbei ist zu berücksichtigen, dass es heutzutage hochentwickelte Verschlüsselungsalgorithmen gibt, die den Opfern oft keine Wahl lassen, als das Lösegeld zu zahlen. Auch das FBI selbst ermutigt Unternehmen, das Lösegeld zu bezahlen. „Die Ransomware ist so gut geworden", sagt Joseph Bonavolonta, der das FBI-Büro in Boston leitet. „Um ehrlich zu sein, haben wir Opfern oft dazu geraten, das Lösegeld einfach zu zahlen." Es bleibt zu hoffen, dass dieser Zustand in Deutschland gar nicht erst erreicht wird.

Basierend auf seiner 15 Jahre langen Erfahrung mit der erfolgreichen Bekämpfung von Schadsoftware, hat das Bitdefender Antimalware-Lab erhebliche technologische Fortschritte in der Erkennung und Blockierung dieser anspruchsvollen Generation von Malware gemacht. Diese Arbeit wird selbstverständlich auch 2016 weiter geführt werden.

Dieser Artikel basiert auf den technischen Informationen, die von Adrian Popescu – Teamleiter im Bitdefender Antimalware-Lab – zur Verfügung gestellt wurden und beschränkt sich auf die interne Telemetrie von Bitdefender.

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security