Kaspersky: Ransomware im ersten Quartal größte Bedrohung

Kaspersky hat einen „IT Threat Evolution“ genannten Bericht zur Cybersecurity-Gesamtlage im ersten Quartal 2016 veröffentlicht (PDF). Seiner Darstellung nach hat sich Ransomware als Bedrohung Nummer eins von Advanced Persistent Threats (APT) geschoben, und es gibt Zeichen, dass solche Erpressersoftware fürs Gesamtjahr 2016 die größte Gefahr bleiben wird.

Die Sicherheitsforscher verzeichneten im Zeitraum Januar bis März 2900 neue Ransomware-Versionen, was einem Anstieg um etwa 14 Prozent entspricht. Die Zahl der betroffenen User stieg um 30 Prozent. Kasperskys Sicherheitsprodukte erkannten und verhinderten 372.602 Ransomware-Angriffe auf Computersysteme und 2896 Versuche, Ransomware auf Mobilgeräten zu installieren.

Nach Ländern beobachtete Kaspersky Lab besonders viele Ransomware-Angriffe in Deutschland und Frankreich. Rechnet man die absoluten Zahlen aber auf die Userbasis um, sind beide nicht in den Top 10 vertreten. Vielmehr liegen dann die Niederlande, Italien und Belgien auf den Spitzenplätzen (Bild: Kaspersky Lab).

Als größte technische Neuerung stellen die Autoren des Berichts die Fähigkeiten des Schadprogramms Petya, das nicht nur einzelne Dateien verschlüsselt, sondern die ganze Festplatte – und dazu noch nötigenfalls ohne Internetverbindung. Die verbreitetsten Ransomware-Familien im ersten Quartal waren aber Teslacrypt (58,4 Prozent), CTB-Locker (23,5 Prozent) und Cryptowall (3,4 Prozent). Alle drei werden hauptsächlich über Spam- und Phishing-Mails mit Links auf präparierte Webseiten verbreitet.

Nach Ländern beobachtete Kaspersky Lab besonders viele Ransomware-Angriffe in Deutschland und Frankreich. Rechnet man die absoluten Zahlen aber auf die Userbasis um, sind beide nicht in den Top 10 vertreten. Vielmehr liegen dann die Niederlande, Italien und Belgien auf den Spitzenplätzen.

Als Grund für den Aufstieg von Ransomware gibt Kasperskys Chief Security Expert Aleks Gostev an, dass die Taktik einfach gut funktioniert. „Kommt die Ransomware einmal ins System eines Nutzers, gibt es fast keine Chance, sie ohne Datenverlust wieder loszuwerden. Die Forderung, mit Bitcoin zu zahlen, macht den Bezahlvorgang anonym und fast nicht nachvollziehbar, was für Betrüger sehr attraktiv ist.“ Dagegen seien technische Gegenmaßnahmen, die etwa unerwünschte Verschlüsselung verhindern, bei Endanwendern und Einzelpersonen nahezu unbekannt.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Mit Ransomware hängt auch ein weiterer von Gostev beschriebener Trend zusammen: „Ein weiterer bedrohlicher Trend ist das Geschäftsmodell Ransomware-as-a-Service (RaaS), bei dem Cyberkriminelle eine Gebühr für die Verbreitung von Malware bezahlen oder eine Beteiligung an den Lösegeldzahlungen infizierter User versprechen.“

Eine Möglichkeit, einem Ransomwarebefall ohne Zahlung zu entkommen, ist freilich das Einspielen eines Backups. Daneben gelingt es in seltenen Fällen, die kryptografischen Mittel der Ransomware auszuhebeln. So stellte Kaspersky selbst kürzlich ein Entschlüsselungstool für die Ransomware CryptXXX bereit. Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Einige Wochen zuvor war auch die Verschlüsselung des genannten Programms Petya geknackt worden. Und eine Malware, die sich als das Spiel „Far Cry“ tarnte, fiel gar einer Hintertür in der von ihr genutzten Verschlüsselungslösung zum Opfer.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

21 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago