1. Quartal 2016 brachte weltweit 30 Prozent mehr Ransomware-Attacken

Deutschland im „Kreuzfeuer mobiler Erpresserschädlinge“

[datensicherheit.de, 06.05.2016] Verschlüsselungsschadsoftware (Ransomware) belästigt derzeit auch in Deutschland Heimanwender und Unternehmen. Laut KASPERSKY lab weisen die aktuellen Zahlen über die Cyber-Bedrohungslage des ersten Quartals 2016 darauf hin, dass weltweit im Vergleich zum Vorquartal die Anzahl neuer Ransomware-Modifikationen im Untersuchungszeitraum um 14 Prozent angestiegen ist – die Zahl der von Verschlüsselungsprogrammen attackierten Nutzer sei sogar um 30 Prozent gestiegen. Die KASPERSKY-Lösungen hätten zwischen Januar und März 2016 insgesamt 372.602 Ransomware-Attacken abgewerht, wovon 17 Prozent auf den Unternehmensbereich entfielen.

Mobile Ransomware auf dem Vormarsch

Auch mobile Ransomware sei auf dem Vormarsch – mit einem weltweiten Wachstum von 46 Prozent im ersten Quartal 2016 im Vergleich zum vierten Quartal 2015.
Vor allem Anwender in Deutschland stünden im „Kreuzfeuer mobiler Erpresserschädlinge“ – bei Berücksichtigung des prozentualen Anteils der angegriffenen Anwender belegte Deutschland den zweiten Platz.

„Locky“ und „Petya“ vorherrschend im ersten Quartal 2016

Der im ersten Quartal 2016 am weitesten verbreitete Ransomware-Schädling sei „Locky“, auch in Deutschland. Er scheine auch Anfang Mai 2016 noch aktiv zu sein.
Ein weiterer im deutschsprachigen Raum aktiver und vor allem aus technischer Perspektive interessanter Erpresserschädling sei „Petya“. Denn diese Ransomware könne nicht nur auf einem Computer befindliche Daten verschlüsseln, sondern auch das „Master Boot Record“ (MBR) eines Festplattenlaufwerks überschreiben. In der Folge seien infizierte Computer nicht mehr in der Lage, das Betriebssystem hochzufahren.

Ransomware als einfaches Geschäftsmodell

Ransomware sei derzeit wegen des dahinter stehenden sehr einfachen Geschäftsmodells so beliebt: Gelange ein Erpresserprogramm auf ein System, gebe es kaum noch eine Möglichkeit, den digitalen Erpresser loszuwerden, ohne dass persönliche Informationen verloren gingen, warnt Aleks Gostev, Sicherheitsexperte bei KASPERSKY lab. Zudem könne der Bezahlvorgang des Lösegelds über Bitcoins anonym und daher kaum nachvollziehbar erfolgen – was für Betrüger sehr attraktiv sei. „Auch sehen wir immer häufiger Ransomware-as-s-Service-Geschäftsmodelle, bei denen Cyber-Kriminelle ein Entgelt für die Verbreitung von Malware oder einen Anteil des erpressten Lösegelds bei einem infizierten Nutzer bezahlen“, erläutert Gostev.
Ein vorsichtiger Umgang mit verdächtigen E-Mails, regelmäßige Backups, das Installieren von Updates aller genutzten Programme sowie der Einsatz einer aktuellen IT-Sicherheitssoftware seien die wichtigsten Sicherheitstipps gegen Ransomware. Zudem sollten Erpressungsopfer das Lösegeld nicht bezahlen, sondern die Strafverfolgungsbehörden einschalten.

Weitere Informationen zum Thema:

SECURELIST, 05.05.2016
Entwicklung der IT-Bedrohungen im ersten Quartal 2016