Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

ErpressungRansomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. 

Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu erkennen und fast unaufhaltbar sind. Nach einer Analyse der in den letzten 12 Monaten infizierten E-Mails gibt Bitdefender einen Einblick in das Ausmaß dieser Bedrohung.

Im Juni 2015 veröffentlichte das FBI eine Warnung, in der es Cryptowall "als die aktuellste und bedeutendste Ransomware, die auf US-Privatpersonen und -Unternehmen zielt" bezeichnete.

61,8% aller Malware-Dateien enthielten irgendeine Form von Ransomware

Tatsächlich zeigen Berichte von Bitdefender, dass 61,8% aller Malware-Dateien, die US-Internet-Nutzer betrafen, irgendeine Form von Ransomware enthielten: meist Cryptowall und CryptoLocker sowie Abwandlungen davon. Das bedeutet, dass Hunderttausende von Benutzern eine Ransomware-infizierte E-Mail-Nachricht im Jahr 2015 empfangen und geöffnet haben. Die USA werden dicht von anderen Ländern gefolgt: Frankreich (55,8%), Großbritannien (54,5%), Rumänien (50,2%), Australien (47,9%), Dänemark (42,3%) und Deutschland (30,2%).

Ransomeware E-Mail-Infektionen pro Land

Bild 1: 30,2% aller Malware-Dateien, die deutsche Internet-Nutzer (grüner Balken) betrafen, enthielen irgendeine Form von Ransomware.

Eine weitere Aufstellung zeigt, in welchen Ländern Ransomware weltweit am häufigsten auftritt. Demnach sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware. Die restlichen E-Mails liefern andere Arten von Malware, die Informationen stehlen, zum Beispiel Banking-Trojaner oder Spyware. Auch hier zeigt sich, dass die USA am stärksten im Visier steht, gefolgt von den europäischen Staaten.

Ransomware-Infizierungen pro Land

Bild 2: Laut der Studie sind 1,92% aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware.

Um zu sehen, wie viel Prozent der Ransomware, die global gesendet wird, sich an bestimmte Länder richtet, wurde die Anzahl der Ransomware-Infektionen pro Land berechnet, geteilt durch die Anzahl der globalen Ransomware-Infektionen. Demnach wurden 3,41% aller mit Ransomware infizierten E-Mails nach Deutschland gesendet – ein beträchtlicher Anteil.

Ransomware pro Land

Bild 3:  3,41% aller mit Ransomware infizierten E-Mails wurde nach Deutschland gesendet.

Diese Zahlen zeigen, dass die USA neben Großbritannien, Australien, Frankreich, Rumänien und Deutschland zum Hauptangriffsziel für Ransomware geworden ist. Dies liegt wahrscheinlich daran, dass die USA als besonders ergiebiger Markt betrachtet wird. Laut Berichten ist es den Schöpfern der berüchtigten CryptoWall Ransomware im Jahre 2015 gelungen, mehr als 325 Millionen US-Dollar von US-Opfern zu erpressen. Hierbei ist zu berücksichtigen, dass es heutzutage hochentwickelte Verschlüsselungsalgorithmen gibt, die den Opfern oft keine Wahl lassen, als das Lösegeld zu zahlen. Auch das FBI selbst ermutigt Unternehmen, das Lösegeld zu bezahlen. „Die Ransomware ist so gut geworden", sagt Joseph Bonavolonta, der das FBI-Büro in Boston leitet. „Um ehrlich zu sein, haben wir Opfern oft dazu geraten, das Lösegeld einfach zu zahlen." Es bleibt zu hoffen, dass dieser Zustand in Deutschland gar nicht erst erreicht wird.

Basierend auf seiner 15 Jahre langen Erfahrung mit der erfolgreichen Bekämpfung von Schadsoftware, hat das Bitdefender Antimalware-Lab erhebliche technologische Fortschritte in der Erkennung und Blockierung dieser anspruchsvollen Generation von Malware gemacht. Diese Arbeit wird selbstverständlich auch 2016 weiter geführt werden.

Dieser Artikel basiert auf den technischen Informationen, die von Adrian Popescu – Teamleiter im Bitdefender Antimalware-Lab – zur Verfügung gestellt wurden und beschränkt sich auf die interne Telemetrie von Bitdefender.

GRID LIST
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Smarte News aus der IT-Welt