Internetkriminalität: eine reale Bedrohung?

Cyber-Kriminelle gehen beim Datenklau kreativ vor


Cyber-Kriminelle gehen beim Datenklau kreativ vor News

Im zweiten Quartal das Jahres 2013 verfolgten die Internetkriminellen weltweit im Wesentlichen vier Strategien, um Geld und vertrauliche Informationen von ihren Opfern zu stehlen: 1. Aggressive Angriffe auf Benutzer mit Android-basierten Mobilgeräten; 2. Massive Verbreitung böswilliger oder infizierter Webseiten mit Funktionen zur Malware-Verbreitung; 3. Hochvolumige Spam-Kampagnen, die gefälschte Medikamente anbieten; 4. Intensive Nutzung von Ransomware, die Geld von den Opfern fordert.

Jede dieser Angriffsmethoden zielt mit unterschiedlichen Taktiken auf andere Opfer ab. Gleichzeitig birgt jede dieser Methoden eigene Gefahren für Einzelpersonen und Unternehmen. Zusätzlich zu diesen Angriffen auf Verbraucher und Unternehmen starteten Internetkriminelle und Hacktivisten erfolgreiche Angriffe auf die Bitcoin-Infrastruktur sowie auf verschiedenste Ziele im Nahen Osten. Dabei nutzen sie den andauernden Konflikt in dieser Region aus.

Angriffe auf Mobilgeräte

Nach einem relativ ruhigen Quartal stellte McAfee Labs fest, dass die Wachstumsrate bei Android-basierter Malware im zweiten Quartal wieder auf das Niveau von 2012 stieg. Insgesamt wurden in diesem Quartal fast 18.000 neue Android-Malware-Varianten erfasst. Die neuesten Android-basierten Bedrohungen können dabei in vier grobe Kategorien gegliedert werden:

1. Banking-Malware zum Abfangen von SMS-Nachrichten, die das Token für die Anmeldung beim Bankkonto enthalten.

Dadurch können die Internetkriminellen direkt auf die Bankkonten ihrer Opfer zugreifen und diese plündern. McAfee Labs-Forscher haben vier wichtige Malware-Varianten entdeckt, die das erforderliche Anmelde-Token an die Internetkriminellen "weiterleiten".

2. Unterhaltungs- und Dating-Apps für Erwachsene, die Benutzer zur Anmeldung bei kostenpflichtigen Dating-Services verleiten, dabei jedoch keinerlei Gegenwert bieten.

3. Modifizierte Versionen legitimer Apps, die Benutzerdaten stehlen. Eine manipulierte Version der KakaoTalk-App sammelt vertrauliche Benutzerinformationen (Kontakte, Anrufprotokolle, SMS-Nachrichten, installierte Anwendungen und Standortdaten) und lädt diese Daten auf den Server der Angreifer.

4. Gefälschte App-Installationsprogramme, die in Wirklichkeit Spyware installieren sowie Benutzerdaten sammeln und an Internetkriminelle senden.

Verdächtige Webseiten

McAfee Labs überwacht verdächtige Webseiten sorgfältig und prüft sie einmal pro Stunde. In diesem Quartal stellten die McAfee Labs-Forscher einen Anstieg verdächtiger URLs um 16 Prozent fest. Die Gesamtzahl lag schließlich bei fast 75 Millionen. Diese Zunahme beweist, dass "infizierte" Webseiten bei der Malware-Verbreitung weiterhin eine äußerst wichtige Rolle spielen. Gleichzeitig deuten die Zahlen auch darauf hin, wie erfolgreich Internetkriminelle legitime Webseiten infizieren und für Ihre Zwecke manipulieren.

Spam-Aufkommen

Nachdem das Spam-Aufkommen drei Jahre sank, erlebten die weltweiten Spam-Kampagnen ein Comeback. Nach einem starken Anstieg im ersten Quartal setzten Spammer ihre Angriffe in diesem Quartal weltweit fort und verteilten mehr als 5,5 Billiarden Spam-Nachrichten. Damit machte Spam etwa 70 Prozent des weltweiten E-Mail-Aufkommens aus. Wie üblich unterschied sich das Spam-Aufkommen je nach Region sehr stark. So wurde in der Ukraine und in Weißrussland in diesem Zeitraum ein Anstieg um mehr als 200 Prozent verzeichnet. Die Zunahme in Japan betrug 142 Prozent. In Frankreich ging Spam hingegen 25 Prozent zurück und in den USA um 16 Prozent.

Ransomware

Ransomware ist eine große Bedrohung im Internet, die immer ernster wird. Die Anzahl neuer und eindeutiger Varianten lag in diesem Quartal bei mehr als 320.000. Das sind zweimal mehr Varianten als noch im ersten Quartal 2013. Während der vergangenen zwei Quartale erfasste McAfee Labs mehr Ransomware-Varianten als in den beiden vorherigen Quartalen zusammen. Der Hauptgrund für die Zunahme von Ransomware liegt in der hohen Effektivität, mit der Kriminelle mithilfe dieser Methode Geld verdienen. Zudem setzen sie verschiedene anonyme Zahlungsdienste ein.

Zunahme bei PC-Malware

Auch wenn sich Internetkriminelle immer stärker auf Mobilgeräte konzentrieren, geht die Anzahl neuer Angriffe auf herkömmliche PC-Plattformen nicht zurück. In diesem Quartal erfasste McAfee Labs 18,5 Millionen neue Malware-Varianten, sodass die Gesamtzahl der von McAfee gesammelten einmaligen Malware-Varianten auf 147 Millionen anstieg.

Weitere Trends

Zusätzlich zu den vier bereits beschriebenen Trends in diesem Quartal gab es weitere nennenswerte Entwicklungen:

 

  • Andauernde Angriffe auf Finanzdienste und Medienunternehmen in Südkorea ("Operation Troy").
  • Sehr hochentwickelte Angriffe auf die weltweite Bitcoin-Infrastruktur.
  • Zunahme digital "signierter" Malware-Varianten um 50 Prozent (1,2 Millionen neue Varianten). Diese Entwicklung wird unweigerlich das Vertrauen in die globale Zertifikatinfrastruktur des Vertrauens untergraben.


Bei den wahrscheinlich interessantesten kommerziellen Angriffen dieses Quartals handelt es sich um die zahlreichen Angriffe auf Bitcoin-Börsen. Ende Februar übertraf der Bitcoin (BTC)-Handelswert mit mehr als 33 USD je 1 BTC den bisherigen Höchstwert. Wenige Tage später musste der Wechsel-Service BitInstant schließen, nachdem Angreifer Bitcoins im Wert von mehr als 12.000 US-Dollar extrahiert hatten.

Im April wurde der größte Bitcoin-Wechsel-Service Mt. Gox (mit Hauptsitz in Tokio) von zahlreichen DDoS-Angriffen (Distributed Denial of Service) attackiert, die den Geschäftsbetrieb unterbrachen. Der erste Angriff erfolgte um den 3. April. Zu diesem Zeitpunkt lag der BTC-Wechselkurs bei mehr als 140 US-Dollar. Am 10. April sprang der Wert auf 266 US-Dollar, bevor der nächste Börsentag mit 125 US-Dollar schloss. Dieses große Interesse führte zu 20.000 neu eröffneten Konten pro Tag.
Die plötzlichen Aktivitäten auf diesem Markt zogen Internetkriminelle aller Art an, die sich an weiteren DDoS-Attacken gegen Mt. Gox beteiligten. So wurde der Untergrundmarkt Silk Road, der Bitcoin als elektronisches Geld nutzt, mehrfach durch DDoS-Angriffe ausgeschaltet. Bitcoin-Wechsel-Services werden mit Sicherheit so lange weiterhin von Internetkriminellen angegriffen, wie die Kriminellen der Meinung sind, dass sie durch das Hacken oder Erpressen dieser Dienste mit DDoS-Angriffen Geld verdienen können.

Den ausführlichen Bericht von McAfee finden Sie hier:

 

 

[Bildquelle: © aetb - Fotolia.com]

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.