Jede zehnte Web-Attacke kommt aus Deutschland
Gute und schlechte Nachrichten für die deutsche IT-Szene hält der russische Security-Spezialist Kaspersky Lab bereit. Die schlechte Nachricht: Von weltweit registrierten Web-Attacken zwischen Januar und März 2014 kamen immerhin 10,54 Prozent aus Deutschland.
Was nicht unbedingt heißen muss, dass der Cyber-Kriminelle aus Deutschland heraus agiert. In vielen Fällen wird nur die Malware auf einem Server in Deutschland gehostet. Insgesamt gab es laut Kaspersky im besagten Zeitraum weltweit 353.216.351 registrierte Attacken, also solche, die von Kaspersky-Software identifiziert und abgewehrt werden konnte. Die Mehrheit der Angriffe erfolgte laut Kaspersky über Drive-by-Downloads.
Die gute Nachricht: In Deutschland hat sich laut Kaspersky die “Internetbedrohungslage” 2013 sogar etwas entspannt. Denn “nur” noch 30 Prozent der deutschen Kaspersky-Kunden wurden aus dem Web angegriffen, das sind insgesamt 5,7 Prozent der weltweiten Internetattacken. Damit lag Deutschland auf Rang 22 bei “Gefahren aus den Web”. Im Vorjahr hatte Deutschland noch auf Platz 13 gelegen.
Entwarnung ist allerdings noch lange nicht angesagt. Denn zurzeit treibt beispielsweise der mobile Trojaner “Waller” (Trojan-SMS.AndroidOS-Waller.a) sein Unwesen. Der SMS-Android-Trojaner hat es auf Skype-Kunden abgesehen, die mit ihrem Smartphones den Bezahlservice Qiwi nutzen, um damit für Skype-Produkte zu bezahlen.
Trotz der alarmierenden Tonlage der Kaspersky-Meldung: Allzu viele Nutzer dürften von “Wallet” nicht betroffen sein, denn Qiwi ist ein Anbieter mit Selbstbedienungsterminals in Russland, bei dem in der Hauptsache mit Russischen Rubeln bezahlt wird.
Ebenfalls aufs Geld abgesehen hat es der Banking-Trojaner “Faketoken”, der laut Kaspersky in der Lage ist mTAN-Nummern (mobile TAN) abzufangen, die der Kunde per SMS bekommt. Danach kann der Cyberkriminelle auf das Konto des Opfers zugreifen.
Insgesamt wurden im ersten Quartal 2014 fast 1200 1.182 neue mobile Banking-Trojaner entdeckt. Wenig überraschend ist auch, dass sich die Gesamtzahl der mobilen Schadcode-Samples den ersten drei Monaten um 60 Prozent erhöht hat. 99 Prozent der Schädlinge attackieren Mobilgeräte mit Googles Android.
Der komplette Malware-Report stehzt auf der Webseite von Kaspersky zur Verfügung.
Wer herstellerunabhängige Informationen zu aktuellen Sicherheitslage sucht, kann auch die Webseite des BSI (Bundesamt für Sicherheit in der Informationstechnik) aufsuchen. Für Privatanwender hat das BSI eine eigene Website eingerichtet, das “BSI für Bürger”. Aktuell werden Anwender hier vor Phishing-Mails gewarnt.
Von Entwarnung kann also keine Rede sein.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de