Ransomware: Deutschland im Visier der Angreifer
Sicherheitsexperte Kaspersky Labs meldet in seinem jährlichen Ransomware-Report für den Zeitraum 2016 bis 2017 erschreckende Zahlen. So sind im ersten Quartal des Jahres 2017 mehr als 218.000 Installationspakete mobiler Ransomware-Trojaner aufgetaucht. Das sind 3,5-mal so viele Attacken über Ransomware wie im vorherigen Quartal.
Die Angreifer scheinen sich laut Kaspersky derzeit aufgrund höherer Einkommen und besserer Mobil- und E-Payment-Zahlungsstrukturen vermehrt auf wirtschaftlich starke Länder zu fokussieren. Deutschland gehöre demnach weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer gehe.
Im Untersuchungszeitraum des Vorjahres von April 2015 bis März 2016, waren deutsche Nutzer prozentual noch die weltweit am häufigsten von mobiler Ransomware attackierten Nutzer (22,9 Prozent), so Kaspersky. Im Zeitraum von April 2016 bis März 2017 gingen die Angriffe in Deutschland zurück, so dass nur noch 15,46 Prozent der mobil attackierten Nutzer von mobiler Ransomware angegriffen wurden. Das ist allerdings nach wie vor ein Spitzenplatz, denn Deutschland liegt hinter den USA (18,65 Prozent) und Kanada (17,97 Prozent) auf Rang drei.
Der Anstieg mobiler Ransomware in den USA gehe auf Angriffe der Malware-Familien Svpeng und Fusob zurück. Während sich Svpeng derzeit überwiegend auf Amerika als Angriffsziel konzentriere, habe Fusob vor allem Deutschland im Visier. Hat ein Nutzer sein System mit Fusob infiziert, fordert der Trojaner umgehend Administratorenreche, sammelt Geräteinformationen (darunter GPS-Koordinaten und Anrufhistorie) und lädt diese auf einen Server der Hintermänner. Im Anschluss können die Cyberkriminellen den Befehl zum Blockieren des Gerätes geben.