Q3-Sicherheitsbericht von Trend Micro: "Ja, is denn heit scho Weihnachten?"

Hallbergmoos, 13.11.2013 - Hand aufs Herz: Wer hat noch nicht den berühmten Werbespruch von Franz Beckenbauer zitiert, wenn er im Oktober einen Supermarkt betritt und mit den ersten Weihnachtsmännern konfrontiert wird? Was schon in der "analogen" Wirklichkeit befremdlich ist, könnte sich in der digitalen zum Problem auswachsen. Denn auch die Cyberkriminellen scheinen sich immer früher auf das "Jahresendgeschäft" vorzubereiten: Die aktuellen Q3-Daten von Trend Micro zum Anstieg von Bankentrojanern, Angriffen auf persönliche Informationen und der weiteren Zunahme von mobilen Bedrohungen legen diese Schlussfolgerung nahe.

Wer seinen Opfern die Freude an den kommenden Weihnachtseinkäufen möglichst frühzeitig verderben will, macht sich an ihre Bankkonten heran. Stieg die Zahl der Angriffe auf Online-Bankkunden schon zwischen dem ersten und dem zweiten Quartal dieses Jahres um 29 Prozent, legte sie bis Ende September noch einmal um 38 Prozent zu und erreichte den höchsten je gemessenen Quartalswert von rund 202.000. Zwar liegt der Anteil der in Deutschland betroffenen Online-Bankkunden bei nur zwei Prozent, doch auch hierzulande geht der allgemeine Trend in die gleiche Richtung: nach oben. Die Zahl der Opfer in Deutschland stieg sogar um knapp 43 Prozent im Vergleich zum Vorquartal (in Österreich: um 33 Prozent).

"Der Hauptgrund für diesen Anstieg liegt im dramatischen Preisverfall bei der entsprechenden Schadsoftware. Zwar scheint Deutschland von diesem Problem noch weitgehend verschont zu sein, wenn man auf die Gesamtzahl der Opfer blickt, von denen 23 Prozent allein aus den USA stammen. Doch angesichts des Trends in diesem Bereich, dass die Online-Gangster vermehrt Bankentrojaner regionalen oder sogar lokalen Zuschnitts einsetzen, ist es wohl nur eine Frage der Zeit, bis der Anteil der betroffenen deutschen Online-Bankkunden größer wird", erläutert Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro.

Apple und Android: Immer mehr Angriffe auf Online-Kunden

Immer mehr Online-Einkäufe werden über mobile Endgeräte wie Smartphones oder Tablets getätigt. Und die stammen zu einem beträchtlichen und weiter wachsenden Teil von Apple. Wenn man bedenkt, dass Analysten davon ausgehen, dass der Hersteller allein im vierten Quartal 31 Millionen iPhones und 15 Millionen iPads verkaufen wird, ist es kein Wunder, dass die Zahl der Phishing-Seiten, die es auf Apple-Kunden absehen, seit dem zweiten Quartal sprunghaft angestiegen ist. Und im dritten Quartal hat die Zahl noch einmal um knapp acht Prozent auf insgesamt 8.500 zugenommen. Zum Vergleich: Im ersten Quartal zählte Trend Micro "nur" 810 Apple-spezifische Phishing-Seiten. Die Angriffe erfolgen in Form von Phishing-E-Mails, die Apple-Produkte als Köder im Social-Engineering-Stil verwenden, oder über speziell präparierte Webseiten. Ziel der Angreifer ist stets, an die Apple-ID und sonstige persönliche Informationen der Opfer heranzukommen.

Doch auch den Nutzern von Android als Betriebssystem ihrer mobilen Endgeräte erging es im abgelaufenen Quartal nicht anders. Auch sie standen im Visier der Cyberkriminellen, die es vor allem auf ihre persönlichen Informationen und ihr Portemonnaie abgesehen hatten. Zwar ging Trend Micro bereits Ende 2012 davon aus, dass die Zahl der bösartigen Android-Apps bis Ende dieses Jahres auf eine Million anwachsen wird. Doch die Online-Gangster waren schneller und rissen diese Marke bereits im September. 80 Prozent dieser Apps enthielten Schadcode, die restlichen 20 Prozent ordnet Trend Micro der Kategorie hochriskanter Apps zu, die zu einem großen Teil aggressiv unerwünschte Werbung auf den mobilen Endgeräten einblenden. Als besonders gefährlich sind die Schädlinge FAKEBANK und FAKETOKEN einzustufen, die unautorisierte Banktransaktionen von den mobilen Endgeräten aus vorzunehmen versuchen.

Erschwerend kommt hinzu, dass die Online-Gangster im abgelaufenen Quartal vermehrt plattformübergreifende Angriffe auf Besitzer mobiler Endgeräte ausübten. Ein Beispiel hierfür ist die rasante Zunahme von Phishing-Seiten, die in den ersten neun Monaten dieses Jahres gegenüber dem Vergleichszeitraum des Vorjahres um 53 Prozent zugelegt haben. Allein im dritten Quartal waren nicht weniger als 43 Prozent davon gefälschte Seiten von Banken oder anderen Finanzinstituten.

Zu leichtes Spiel für Angreifer

Im zweiten Quartal 2013 wurde eine Sicherheitslücke in der Nutzung des Android-Master-Key bekannt. Durch diese können installierte Apps ohne Zustimmung der Anwender verändert werden: Cyberkriminelle können legitime Apps "aktualisieren" und darin bösartigen Code einfügen, ohne Original-Signaturschlüssel der Entwickler. Es ist davon auszugehen, dass 99 Prozent aller Android-Geräte betroffen sind und dies zu einem Großteil auch bleiben werden. Daher ist es kein Wunder, dass die Online-Gangster diese Sicherheitslücke in den Monaten von Juli bis September gezielt missbraucht und Trojaner-Versionen einer bekannten Online-Banking-App in Südkorea verbreitet haben. Auch hier dürfte es nur eine Frage der Zeit sein, bis ähnliche Angriffe in anderen Ländern stattfinden.

Während die Nutzer von Android-Geräten in der Regel keine Möglichkeit haben, ihre Betriebssystemversion zu aktualisieren, sieht das bei Java anders aus. Doch hier setzen die Cyberkriminellen erfolgreich auf das Unwissen und die Bequemlichkeit der Anwender. Nur so ist es zu erklären, dass im dritten Quartal zusätzlich zu den zahlreichen bestehenden eine neue Schadsoftwarefamilie für eine Sicherheitslücke in Java 6 aufgetaucht ist. Da Oracle für die Version 6 keinen Support mehr anbietet und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, sollten zumindest Privatanwender unbedingt auf die neueste Variante von Java 7 umsteigen.

"Insgesamt haben die Cyberkriminellen immer noch zu leichtes Spiel, und das aus den unterschiedlichsten Gründen. Es ist leider so, dass die Anwender sich in punkto Sicherheit nicht unbedingt auf die Hersteller verlassen können und daher so weit wie möglich selbst für ihre Online-Sicherheit sorgen müssen. Das fängt, wo immer möglich, mit regelmäßigen Softwareaktualisierungen an, setzt sich über den Einsatz umfassender Sicherheitslösungen fort und schließt auch bewusste Verhaltensänderungen im Internet mit ein", rät Udo Schneider. "Niemals auf unaufgefordert zugeschickte und ungeprüfte unbekannte Webadressen klicken, Apps immer nur von den offiziellen Stores herunterladen und auf sozialen Netzwerken so wenig persönliche Informationen wie möglich preisgeben - das erscheinen mir drei fundamentale Grundsätze zu sein."

Weiterführende Informationen

Weitere Informationen zum Thema sind im deutschen Trend Micro-Blog abrufbar.

• Über TREND MICRO Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?