(openPR) Sechs Millionen neue Schadprogramme wurden allein in den ersten drei Monaten des laufenden Jahres programmiert und im Netz verteilt – das ergaben die Auswertungen der Panda Security Sicherheitslabore, die im ersten Quartalsbericht 2012 veröffentlicht wurden. In den PandaLabs Reports informiert das Cloud Security Unternehmen über die wichtigsten Zahlen und Fakten zu den neuesten Cyber-Bedrohungen.
Neue Schädlinge
Nach wie vor sind Trojaner das beliebteste Werkzeug von Internet-Betrügern. Als dominanteste Malware-Gruppe haben sie im ersten Quartal 2012 einen neuen Rekord aufgestellt: 80% aller von Januar bis März neu programmierten Schadprogramme gehörten zur Kategorie der Trojanischen Pferde. Im Gegensatz zur unangefochtenen Nummer eins, hat sich auf den Plätzen zwei und drei etwas geändert: Während mit 9,31% fast ein Prozent mehr neue Würmer in Erscheinung getreten sind als im Vorjahr (8,13%), wurden in diesem Jahr deutlich weniger Viren programmiert als 2011: Mit 6,43% ist der aktuelle Viren-Prozentanteil im Vergleich zu 14,24 (2011) um über die Hälfte geschrumpft.
Infektionen nach Malware-Art
Der Trojaner beherrschte nicht nur das Volumen neu programmierter Malware deutlich, sondern verantwortete ebenfalls die meisten Infektionen. Mit einer Rate von 66,30% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Den zweiten Platz belegen in dieser Statistik die Würmer mit 8,39% und die drittmeisten Infektionen wurden mit 7,90% von Viren verursacht, dicht gefolgt von Adware und Spyware (7,81%).
Infektionsraten im Ländervergleich
Im internationalen Vergleich der Infektionsraten liegt Deutschland mit 27,20% unter dem weltweiten Durchschnitt (35,51%). Von den meisten Infektionen betroffen war im ersten Quartal 2012 China. Dort sind mit 54,25% mehr als die Hälfte aller Computer mit mindestens einem Schädling verseucht. Auf den Plätzen zwei und drei folgen Taiwan mit 47,15% und die Türkei mit 42,75%. In Schweden, der Schweiz und Norwegen stehen hingegen die wenigsten kompromittierten Systeme.
Das Quartal im Überblick
Malware-Trends
In den vergangenen Monaten haben die Panda Sicherheitslabore einen deutlichen Anstieg von Ransomware beobachtet. Dabei handelt es sich um Computerprogramme, mit deren Hilfe ein Eindringling eine Nutzungsverhinderung der Daten oder des gesamten Computers erwirkt und private Informationen verschlüsselt oder den Zugriff unterbindet, um für die Entschlüsselung eine Art „Lösegeld“ zu fordern. Diese Technik hat sich, neben gefälschter Antivirensoftware und Rogueware, zu einer populären Betrugsmasche entwickelt.
Während in der Vergangenheit solche gefälschte Nachrichten lediglich in englischer Sprache verteilt wurden, tauchten in den vergangenen Monaten nach Landessprache übersetzte Ransomware auf – abhängig vom anvisierten Land beispielsweise in deutsch, niederländisch oder italienisch.
Mobile Phone Malware
Der Android-Markt wächst und mit ihm auch die entsprechende Anzahl von Schädlingen, welche diese Plattform betriffen. Schon zu Beginn des Jahres war Google gezwungen mehrere Apps zurückzuziehen, da Internet-Betrüger schädliche Codes in beliebte Anwendungen, wie „Angry Birds“ oder „Cut The Rope“, eingefügt und diese auf Google Play hochgeladen hatten. Beim Herunterladen dieser Anwendungen installierten sich dann die entsprechenden User unwissentlich einen Trojaner auf ihre Systeme, der Nachrichten an Sondernummern mit erhöhtem Tarif versendete.
Soziale Netzwerke
Facebook ist immer noch das beliebteste Soziale Netzwerk – sowohl bei Benutzern als auch bei Betrügern. Im Januar wurde beispielsweise ein Wurm identifiziert, der 45.000 Benutzerdaten ausspioniert hatte.
Im Februar verbreitete sich dann über Facebook ein Wurm in einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russell Brand. Die Meldung mit der Aufforderung „Click here to watch it“ erschien auf der Pinnwand von Mitgliedern und erweckte den Anschein, dass sie von einem Freund geteilt wurde. Über eine Verlinkung landete der User auf einer gefälschten Seite, wo er aufgefordert wurde seine Telefonnummer anzugeben. Tat er das tatsächlich, erhielt er zahlreiche Textnachrichten mit Premiumtarif.
Cyber-Kriminalität
Das Jahr startete mit einem „Bankraub“: In den ersten drei Januar-Tagen haben Hacker 6,7 Millionen Dollar von einer Postbank-Filiale in Südafrika, mit Hilfe entwendeter Zugangsdaten eines Postbank-Kassierers, gestohlen. Das Geld wurde auf mehrere Bankkonten im ganzen Land überwiesen.
Ebenso im Januar wurde die beliebte MegaUpload File-Sharing-Webseite durch das FBI geschlossen und sieben Personen, darunter auch der berüchtigte "Hacker" Kim Schmitz, verhaftet. Den Betreibern der Seite werden Urheberrechtsverstöße vorgeworfen.
Schließen musste auch der Webstore von Microsoft Indien, nachdem er im Februar gehackt wurde. Verantwortlich soll eine chinesische Hackergruppe gewesen sein, die angeblich unverschlüsselte Nutzernamen und Passwörter von Tausenden von Microsoft-Kunden aufgedeckt hatte.
Im März wurde enthüllt, dass Michael Jacksons gesamter Songkatalog von Sonys Musik-Servern gestohlen wurde– darunter auch bislang unveröffentlichtes Material. Ein weiterer Hack auf Sony, nachdem im vergangenen Jahr schon persönliche Daten von 100 Millionen Sony Online Entertainment und PlayStation Network Kundenkonten geklaut wurden.
Der komplette PandaLabs Quartalsbericht ist verfügbar unter folgendem Link:
http://press.pandasecurity.com/press-room/reports/
