Kaspersky: Android-Ransomware in Deutschland am stärksten verbreitet

Mobile Ransomware erreicht in Deutschland eine höhere Verbreitung als in jedem anderen Land weltweit. Das ist das Ergebnis einer Studie von Kaspersky Lab. 22,9 Prozent der hierzulande zwischen April 2015 und März 2016 entdeckten mobilen Schädlinge fielen in die Kategorie Erpressersoftware. Auf den weiteren Plätzen folgen Kanada (19,61 Prozent), Großbritannien (16,13 Prozent) und die Vereinigten Staaten (15,64 Prozent).

Im Vergleichszeitraum April 2014 bis März 2015 lag Deutschland mit 4,5 Prozent noch auf dem vierten Rang. Führend waren die USA mit einem Anteil von 10,4 Prozent vor Kasachstan und der Ukraine. Auffällig ist auch, dass die 10,4 Prozent, die im Vergleichszeitraum den unrühmlichen ersten Platz in der Statistik bedeuteten, in der aktuellen Statistik nur für Platz acht gereicht hätten.

Kaspersky stellte zudem eine deutliche Zunahme mobiler Ransomware fest. Zwischen April 2014 und März 2015 verhinderten die Sicherheitslösungen des Unternehmens 35.413 Angriffe mit Erpressersoftware auf Android-Geräte. Im Jahr darauf waren es mit 136.532 fast viermal so viele Attacken.

Auch der Gesamtanteil von Ransomware an aller Android-Malware kletterte um mehr als 100 Prozent von 2,04 auf 4,63 Prozent. „Die Wachstumsrate mag geringer sein als bei PC-Ransomware, sie ist aber deutlich genug, um einen beunruhigenden Trend zu bestätigen“, teilt Kaspersky mit.

Im vergangenen Jahr entfielen 56,25 Prozent aller Infektionen mit Android-Ransomware auf die Malware-Familie Fusob. Der Schädling greift Kaspersky zufolge derzeit Nutzer in mehr als 100 Ländern weltweit an. Erstmals entdeckt wurde er im Januar 2015. Seine Hintermänner verlangen in der Regel ein Lösegeld zwischen 100 und 200 Dollar, zahlbar in iTunes-Geschenkkarten. Verteilt wird Fusob überwiegend über Websites mit pornografischen Inhalten. Dort tarnt er sich als Multimediaplayer, der angeblich zur Wiedergabe von Inhalten benötigt wird – so erhält er in der Regel auch die benötigten Rechte, um anschließend beispielsweise den Zugriff auf die Geräteeinstellungen zu blockieren und Dateien zu verschlüsseln.

Die zweite große Ransomware-Familie nennt Kaspersky „Small“. Sie hatte zwischen Anfang 2015 und Anfang 2016 einen Anteil von 37,23 Prozent. Die meisten Small-Infektionen meldeten Nutzer in Russland, Kasachstan und der Ukraine. Small habe sich im Lauf der Zeit weiterentwickelt. Anfänglich habe die Malware Geräte nur gesperrt, inzwischen verschlüssele sie zusätzlich die Inhalte einer Speicherkarte und sammle sogar Informationen über das infizierte Gerät wie Telefonnummer, IMEI und OS-Version.

Die zunehmende Verbreitung von Ransomware begründet Kaspersky schlichtweg damit, dass Nutzer den Forderungen der Erpresser nachkommen. Ein weiterer wichtiger Grund sei die Tatsache, dass Strafverfolger nur selten eingreifen könnten, da viele Nutzer die Erpressung nicht anzeigten. Die Zahl der gemeldeten Fälle und damit der verfügbaren Beweise sei oftmals zu gering, um ein Ermittlungsverfahren einzuleiten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de