Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular Analysis



Spam im August 2014



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Spam-Lieferservice: Gefahr garantiert



Das nigerianische Erbe erwartet Sie



Rootkits – Anfänge, Massenproduktion, Trends
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing

2.04.2014   |   Ihr Kommentar

  1. Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing
  2. Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware

Einleitung: Geld und Risiken in einer Multi-Device-Welt

Cyberkriminelle, die Geld von den Konten der Nutzer von Online-Shops, Bezahlsystemen und Internet-Banking-Systemen stehlen, sind nicht erst seit Kurzem aktiv. Der Einflussbereich von Finanzbetrügern war allerdings lange Zeit durch eine Reihe von Faktoren begrenzt, in erster Linie durch eine relativ geringe Verbreitung von elektronischen Bezahlmitteln.

In den letzten Jahren gewinnt elektronisches Geld immer mehr an Bedeutung. Der Komfort und die flächendeckende Verfügbarkeit von elektronischen Bezahlsystemen und Online-Banking-Diensten zieht eine Menge Nutzer an. Die Wächter des Finanzsektors sowie die Banken vieler Länder ziehen ernsthaft eine vollständige Abkehr vom Bargeldverkehr in den nationalen Volkswirtschaften zugunsten von bargeldlosen Bezahlweisen in Betracht. Eine auf der Grundlage einer globalen Umfrage erhaltene Statistik, die Kaspersky Lab im Jahr 2013 zusammen mit der Agentur B2B International durchführte, bestätigt, dass digitale Bezahlformen immer beliebter werden: 98 Prozent der Befragten gaben an, dass sie regelmäßig Online-Banking-Dienste, Bezahlsysteme oder Internet-Shops nutzen.

Der Trend zum bargeldlosen Bezahlen geht mit einer steigenden Anzahl von Geräten einher, mit denen die finanziellen Transaktionen durchgeführt werden. Laut den Ergebnissen unserer Untersuchung bleiben PCs und Notebooks die wichtigsten Geräte für User, die Bezahldienste einsetzen. 87 Prozent der Umfrageteilnehmer würden mit elektronischem Geld unter Verwendung eines Desktop-PCs oder eines mobilen Computers bezahlen. Allerdings ist der Anteil mobiler Geräte, die zu eben diesen Zwecken verwendet werden, auch nicht gering: Finanzoperationen führen 22 Prozent beziehungsweise 27 Prozent der Befragten mit Hilfe eines Tablets oder Smartphones durch.

All diese Trends blieben auch den Cyberkriminellen nicht verborgen. Die stetig steigende Zahl der Nutzer aller nur möglichen elektronischen Bezahlsysteme ruft Kriminelle auf den Plan, die immer mehr Ressourcen in ihre Betrügereien investieren, mittels derer sie sich zunächst Zugriff auf die finanziellen Daten und dann auf das Geld der Anwender verschaffen. Obwohl Finanzattacken zu den komplexesten und in der Umsetzung teuersten Angriffstypen zählen, gehören sie doch auch zu den einträglichsten Arten der Cyberkriminalität, da die Verbrecher im Erfolgsfall unmittelbaren Zugriff auf das Geld ihrer Opfer erhalten. Sie müssen das Geld lediglich abziehen und in Bares umwandeln, während die Autoren von Malware oder die Inhaber von Botnetzen, die DDoS-Attacken oder Spam-Versendungen durchführen, zunächst Käufer für ihre Dienstleistungen finden müssen.

Kaspersky Lab entwickelt bereits seit mehr als 16 Jahren Schutzmechanismen vor Cyberattacken aller Art, zu denen auch der Schutz vor Finanzdiebstahl gehört. Der Entwicklungsprozess derartiger Technologien ist nicht möglich ohne eine fortwährende detaillierte Analyse neuer Schadprogramm-Samples, neuer Social-Engineering-Ansätze und anderer Werkzeuge, die von solchen Verbrechern im großen Stil eingesetzt werden, die sich auf Finanzbetrug im Internet spezialisiert haben. Eine der allgemeinen Schlussfolgerungen, die man aus den Ergebnissen dieser Analyse ziehen kann, besteht darin, dass Malware-Attacken mit finanziellem Hintergrund im Gegensatz zu vielen anderen Angriffstypen in der Regel eine Vielzahl von unterschiedlichen Technologien und Methoden in sich vereinen: von Phishing-Seiten, die Webseiten legaler Finanzinstitutionen kopieren, bis hin zur Ausnutzung von Sicherheitslücken in populärer Software und dem Einsatz von auf Bestellung geschriebener Schadprogramme.

Da finanzielle Cyberattacken komplex sind, erfordert eine Analyse ihres Einflusses auf die Sicherheit der Internetnutzer auch einen komplexen Ansatz. Aus diesem Grunde haben die Experten von Kaspersky Lab im vorliegenden Bericht nicht nur die Windows-Bedrohungen berücksichtigt, sondern auch solche, die sich gegen die Plattformen Mac OS X und Android richten. Des Weiteren haben wir nicht nur die „spezialisierte“ Schadsoftware analysiert, sondern auch andere Programme, die potenziell dazu in der Lage sind, Finanzdaten zu stehlen. Schließlich beleuchtet der Bericht neben der Verbreitung gefährlicher trojanischer Programme auch Phishing-Attacken, die ein effektives Mittel zum Abgreifen von Finanzdaten sein können. Nach Meinung von Kaspersky Lab kann nur ein derart komplexer Ansatz ein möglichst genaues Bild der Landschaft von Cyberbedrohungen zeichnen, die sich gegen Online-Finanztransaktionen richten und darüber hinaus versuchen, das Ausmaß der Gefahr einzuschätzen, das solche Cyberbedrohungen mit sich bringen.

Methodologie des Berichts

Der vorliegende Bericht basiert auf Daten, die von den Teilnehmern des Kaspersky Security Network (KSN) zur Verfügung gestellt wurden – der globalen Cloud-Infrastruktur von Kaspersky Lab zur schnellen Verarbeitung von Daten über Bedrohungen, mit denen die Anwender von Kaspersky-Lab-Produkten konfrontiert waren. Das KSN wurde entwickelt, um seinen Nutzern schnellstmöglich Informationen über die neuesten Bedrohungen zur Verfügung zu stellen. Dank dieses Netzwerks beträgt der Zeitraum zwischen dem Entdecken einer vorher unbekannten Bedrohung und dem Einpflegen der Signatur in die Datenbank nur noch wenige Minuten. Eine andere Funktion des Kaspersky Security Network ist das Erstellen einer entpersonalisierten Statistik über Bedrohungen auf den Computern der KSN-Teilnehmer. Die Nutzer stellen dem Kaspersky Security Network ihre Daten freiwillig zur Verfügung. Die von diesen Anwendern erhaltenen Informationen bilden die Grundlage des vorliegenden Berichts.

In den Bericht flossen auch Informationen über die Zahl der Alarme der Kaspersky-Lab-Produktkomponenten ein, die vor Phishing (auf den Plattformen Microsoft Windows und Apple Mac OS X), Malware (unter Windows) und mobilen Schadprogrammen (auf der Plattform Google Android) schützen. Eine Statistik über die angegriffenen Rechner gibt es auch für die Schutz-Subsysteme der Kaspersky-Lab-Produkte, sofern sie die Möglichkeit dazu bieten. Darüber hinaus enthält der Bericht Daten zur Geografie der Attacken und zu ihrer Intensität.

Die Untersuchung umfasst das gesamte Jahr 2013, und als Vergleichswerte dienen Daten aus dem Jahr 2012. Untersuchungsgegenstand sind die Ziele der Phishing-Kampagnen – die Zahl der blockierten Downloads von gefälschten Seiten von Bezahl- und Online-Banking-Systemen, Internet-Shops und anderen Finanz-Zielen. Außerdem haben die Experten von Kaspersky Lab einige Dutzend Samples von Schadprogrammen ausgewählt, die speziell für den Diebstahl von Finanzdaten entwickelt wurden, und haben deren Verbreitungsgrad im Untersuchungszeitraum analysiert.

Da die Kryptowährung Bitcoin im Jahr 2013 äußerst populär wurde, zeigen wir in einer eigenen Kategorie die Bedrohungen auf, die mit der Generierung und dem Diebstahl dieser Währung zusammenhängen, und verfolgen zudem die Evolution dieser Bedrohungen.

Wichtigste Ergebnisse

Den Daten zufolge, die die Subsysteme der Produkte von Kaspersky Lab im Jahr 2013 lieferten, ist die Zahl der Angriffe mit finanzieller Ausrichtung – sei es Phishing, seien es Attacken unter Verwendung von Malware – im vergangenen Jahr deutlich gestiegen.

Die wichtigsten Zahlen, die wir im Laufe der Untersuchung erhielten, sehen folgendermaßen aus:

  • 31,45 Prozent aller Phishing-Attacken entfielen im Jahr 2013 auf den Finanzsektor.
  • 22,2 Prozent aller Angriffe entfielen auf gefälschte Webseiten von Banken. Der Anteil des Banken-Phishings hat sich gegenüber dem Jahr 2012 verdoppelt.
  • 59,5 Prozent der Phishing-Angriffe auf Banken machten sich die Namen von insgesamt 25 internationalen Finanzinstituten zunutze. Die übrigen Attacken entfielen auf über 1.000 sonstige Banken.
  • 38,92 Prozent aller Alarme auf Mac-Rechnern entfielen auf „finanzielle“ Phishing-Seiten.

Im Folgenden werden wir die Angriffsdynamik sowie die die Geografie und die Liste der Ziele eingehender untersuchen.

Phishing-Bedrohungen

Phishing – oder das Erstellen von gefälschten Webseiten mit dem Ziel, vertrauliche Daten abzugreifen – ist eine sehr verbreitete Cyberbedrohung. Das hat zu einem großen Teil damit zu tun, dass die Umsetzung einer Phishing-Kampagne keine speziellen Programmierkenntnisse vom Betrüger verlangt. Er muss lediglich wissen, wie man Webseiten erstellt. Das Hauptziel des Phishings besteht darin, das Opfer davon zu überzeugen, dass es sich auf einer echten, und nicht auf einer gefälschten Webseite befindet. Solche Betrugsversuche sind nicht selten von Erfolg gekrönt. Daher werden Phishing-Kampagnen häufig als Hauptwerkzeug eingesetzt, wenn es darum geht, wichtige Informationen über die Anwender zu ergattern, oder sind Teil einer komplexen Attacke, um die Nutzer auf eine Webseite zu locken, von der aus Schadsoftware auf ihre Geräte geladen wird.

Wie sich infolge unserer Untersuchungen herausstellte, werden Phishing-Seiten sehr häufig in Cyberattacken eingesetzt, die den Diebstahl von Finanzdaten zum Ziel haben. Doch bevor wir eine detaillierte Analyse dieser Attacken präsentieren, ist es zweckmäßig, ein allgemeines Bild der Phishing-Bedrohungen für das Jahr 2013 aufzuzeichnen.

Angriffe und Nutzer

Die Schutzprodukte von Kaspersky Lab verfügen über vier Subsysteme zum Schutz vor Phishing-Attacken. Die Anti-Phishing-Datenbanken werden – ähnlich den Schadprogrammsignatur-Datenbanken – auf den Geräten der Nutzer gespeichert und enthalten eine Liste der am weitesten verbreiteten und zum Veröffentlichungszeitpunkt aktuellsten Phishing-Links. Das zweite Subsystem ist die Anti-Phishing-Datenbank in der Cloud, an die sich die Schutzprodukte von Kaspersky Lab wenden, wenn der Anwender mit einem verdächtigen Link konfrontiert ist, über den jedoch noch keine Informationen in der lokalen Anti-Phishing-Datenbank vorhanden sind. Die Cloud-Datenbank wird schneller als die lokalen Datenbanken aktualisiert und dient der Aufdeckung der jüngsten Phishing-Attacken.

Darüber hinaus sind in die Kaspersky-Lab-Produkte zwei automatische Systeme zur Erkennung von Phishing-Links und Phishing-Seiten integriert, und zwar das E-Mail- und das Web-System. Das E-Mail-System überprüft die Links in den elektronischen Nachrichten eines Anwenders, wenn dieser eines der gängigen E-Mail-Programme auf seinem Computer verwendet (Microsoft Outlook und andere). Das automatische System der Web-Erkennung überprüft alles, was im Browser des Anwenders erscheint, wobei es von einer Auswahl heuristischer Regeln geleitet wird. Das System ist in der Lage, absolut neue Phishing-Seiten zu finden, über die es noch in keiner Datenbank Informationen gibt.

Für diesen Bericht hat Kaspersky Lab Daten verwendet, die ausschließlich vom System der Web-Erkennung stammen, da es in der Regel nur in dem Fall Alarm schlägt, wenn in den Datenbanken noch keine Informationen über eine neue Phishing-Seite vorhanden sind. Außerdem ermöglicht es im Gegensatz zu der lokalen und der Cloud-Datenbank die Identifizierung des Ziels der jeweiligen Phishing-Attacke. Und während Anti-Phishing-Datenbanken in der Lage sind, eine Attacke lediglich aufgrund von Weblinks in einer E-Mail oder in den Suchergebnissen von Google zu erkennen, so schlägt das System der Web-Detektion automatisch in dem Moment Alarm, in dem der Anwender einen Link aufruft, das heißt also, in dem Moment, in dem der Mensch bereits teilweise in das Betrugsschema der Cyberkriminellen verwickelt ist.

Anteil des Kaspersky-Lab-Subsystems Web-Anti-Phishing an der Gesamtzahl der Detektionen im Jahr 2013

Laut Daten von Kaspersky Lab waren im Jahr 2013 etwa 39,6 Millionen Anwender mit Phishing konfrontiert. Gegenüber dem Jahr 2012 ist dieser Wert leicht angestiegen, und zwar um 2,32 Prozentpunkte.

Insgesamt gingen aus allen Anti-Phishing-Subsystemen von Kaspersky Lab über 600 Millionen Benachrichtigungen über das Zusammentreffen unserer Anwender mit Phishing-Links und Phishing-Seiten ein. Die entsprechenden Zahlen im Jahr 2012 waren ähnlich. Dabei stieg die Zahl der von unserem heuristischen Anti-Virus-Programm blockierten Attacken innerhalb desselben Zeitraums deutlich an – um 22,2 Prozent von 270 Millionen im Jahr 2012 auf ungefähr 330 Millionen im Jahr 2013. Das hängt unter anderem mit der ständigen Verbesserung der heuristischen Erkennungssysteme zusammen.

Geografie der Attacken

Im Jahr 2013 entfiel die Mehrzahl der von Kaspersky Lab blockierten Phishing-Attacken auf die USA: Die Anwender aus diesem Land nahmen gezwungenermaßen 30,8 Prozent aller Attacken auf sich. Es folgen Russland (11,2 % der Attacken) und Deutschland (9,32 %).

Am häufigsten von Phishern angegriffene Länder im Jahr 2013

Im Vergleich zum Jahr 2012 gab es in der Hitliste der am häufigsten angegriffenen Länder wesentliche Veränderungen. So ging beispielsweise der Anteil der Angriffe, die sich gegen Nutzer in Russland wendeten, um 9,19 Prozentpunkte zurück, während die Zahl der gegen User in den USA gerichteten Attacken dagegen gestiegen ist: von 17,56 Prozent im Jahr 2012 auf 30,8 Prozent im Jahr 2013. Ebenfalls um 3,49 Prozentpunkte gestiegen ist der Anteil der Angriffe auf Anwender in Deutschland, und zwar von 5,83 Prozent auf 9,32 Prozent.

Die Gründe für eine derartige geografische Verteilung der Angriffe können vielfältig sein. In früheren Untersuchungen konnten wir bereits einen Rückgang der Attacken in einigen Ländern beobachten, der mit einer zunehmenden Zahl von Angriffen in anderen Ländern einherging. Ein Rückgang kann mit Faktoren wie zum Beispiel verschärften Maßnahmen im Kampf gegen die Cyberkriminalität zusammenhängen oder mit einer strengeren Regelung bezüglich der Registrierung von Domainnamen. Eine Zunahme der Attacken kann beispielsweise eine Begleiterscheinung des „natürlichen“ Anstiegs der Zahl der Internetnutzer und einzelner Webressourcen sein, wie etwa Soziale Netzwerke, Online-Shops und andere. Je häufiger Nutzer in einem Land Webseiten laden, desto größer ist das Risiko, dass sie dabei auf Phishing-Seiten landen.

Ziele

Wie die unten stehende Grafik zeigt, entfiel im Jahr 2013 ein großer Teil der Attacken auf Soziale Netzwerke – ungefähr 35,4 Prozent. Auf finanziell orientierte Phishing-Ziele, also gefälschte Webseiten von Banken, Bezahlsystemen und Online-Shops, entfielen 31,45 Prozent der Angriffe. Auf Position drei befinden sich mit 23,3 Prozent die E-Mail-Dienste.

Phishing-Ziele im Jahr 2013

Bemerkenswert ist, dass sich die Verteilung der Ziele gegenüber dem Jahr 2012 stark verändert hat. Der Anteil der Attacken unter Verwendung gefälschter Seiten von Sozialen Netzwerken stieg um 6,79 Prozentpunkte auf 35,39 Prozent, und der Anteil der Finanzattacken um 8,5 Prozentpunkte auf 31,45 Prozent. Gleichzeitig verringerte sich der Anteil der Attacken unter Einsatz gefälschter Webseiten von E-Mail-Diensten um 10,5 Prozentpunkte auf 23,3 Prozent und der von Online-Spielen von 3,14 Prozent im Jahr 2012 auf 2,33 Prozent im Jahr 2013.

Phishing-Ziele in den Jahren 2012 und 2013

Auffällig: Im Vergleich zum Vorjahr ist der Anteil der Finanzattacken am stärksten gestiegen, was Anlass zu einer genaueren Analyse der Dynamik derartiger Angriffe gibt.

Finanzattacken: Beunruhigende Tendenz

Von den 22,95 Prozent der Phishing-Attacken, die sich im Jahr 2012 gegen alle nur erdenklichen Finanzdienste richteten, entfielen 11,92 Prozent auf gefälschte Webseiten von Banken und Online-Banking-Systemen, 5,66 Prozent auf Webseiten von Online-Shops und 5,37 Prozent auf Webseiten von Bezahlsystemen.


Finanz-Phishing im Jahr 2012

Im Jahr 2013 ergaben sich bei der Verteilung der Attacken innerhalb der Kategorie „Finanzen online” allerdings wesentliche Veränderungen. Der Anteil des gegen Banken gerichteten Phishings hat sich praktisch verdoppelt, und zwar auf 22,2 Prozent. Ein wenig gestiegen ist der Anteil der Online-Shops, von 5,66 auf 6,51. Der Anteil der Bezahlsysteme ging um 2,63 Prozentpunkte zurück. Die Schlussfolgerung, die sich daraus ergibt, liegt auf der Hand: Cyberkriminelle richten ihre Aufmerksamkeit immer häufiger auf Webdienste von Banken. Das ist eine der am deutlichsten zutage tretenden Tendenzen im Bereich Phishing-Bedrohungen.


Finanz-Phishing im Jahr 2013

Nicht weniger deutlich wird ein weiterer Trend, wenn man das Finanz-Phishing einmal isoliert von allen anderen Kategorien betrachtet. Auf die gefälschten Seiten von Banken entfielen im Jahr 2013 insgesamt 70,59 Prozent aller Alarme des Moduls Web-Anti-Phishing von Kaspersky Lab in der Kategorie „Finanzen online“, während ein Jahr zuvor der Anteil des Banken-Phishings an allen Finanz-Phishing-Bedrohungen 51,95 Prozent betrug.

Der Anteil der Angriffe auf Online-Shops ging von 24,66 Prozent im Jahr 2012 auf 20,71 Prozent im Jahr 2013 zurück, und der Anteil der Attacken auf Bezahlsysteme von 23,39 Prozent auf 8,7 Prozent.

Finanz-Phishing in den Jahren 2012 (links) und 2013 (rechts)



Genauere Analyse der Finanzphishing-Ziele

Banken

Die Antiphishing-Datenbanken von Kaspersky Lab enthalten mehr als tausend Namen von Banken, die angegriffen wurden oder aufgrund ihrer Popularität künftig ein mögliches Angriffsziel für Cyberkriminelle abgeben. Die überragende Mehrheit aller Phishing-Attacken unter Verwendung von gefälschten Bank-Seiten nutzte allerdings nur die Namen von insgesamt 25 Organisationen aus, die im Bankenbereich tätig sind.

Auf diese 25 Banken entfielen im Jahr 2013 etwa 59,5 Prozent aller „Banken-Attacken“. Allerdings muss man berücksichtigen, dass es sich bei einem großen Teil dieser Liste um internationale Großbanken handelt, die weltweit in Dutzenden von Ländern tätig sind. Diese Internationalität sowie der Erkennungswert der Marke zählen zu den wichtigsten Werkzeugen in den Händen der Cyberkriminellen, die ihr Geld mit Phishing verdienen. Denn je bekannter eine Marke ist, desto einfacher ist es für die Verbrecher, die User mit diesem Markennamen auf eine gefälschte Webseite zu locken.

Cyberattacken auf Banken im Jahr 2013

Bezahlsysteme

Wie auch im Fall der Angriffe auf Banken spielt bei der Verteilung der Attacken auf Bezahlsysteme der Bekanntheitsgrad der Marke eine große Rolle. Fast 90 Prozent der Phishing-Attacken auf Bezahlsysteme entfielen auf insgesamt nur fünf internationale Marken: PayPal, American Express, MasterCard International, Visa und Western Union.

Attacken auf Bezahlsysteme im Jahr 2013

PayPal, das populärste Bezahlsystem im Internet, erfreut sich auch unter Cyberkriminellen einer unverändert hohen Beliebtheit, so dass 44,12 Prozent der Attacken auf dieses Bezahlsystem entfielen.


Beispiel für eine Phishing-Seite, die die Webseite des Bezahlsystems PayPal imitiert

Mit 26,26 Prozent entfiel ein bedeutender Anteil der Attacken auf American Express. Die Seiten des Bezahlsystems MasterCard International und Visa werden von Cyberkriminellen wesentlich seltener gefälscht – auf diese Systeme entfielen 11,63 Prozent respektive 6,36 Prozent der Attacken.


Beispiel für eine Phishing-Seite, die die Webseite von Visa nachahmt

Online-Shops

In der Kategorie „Online-Shops“ sind wieder einmal die Attacken am häufigsten, die Phishing-Seiten und Phishing-Links einsetzen. Diese stammen angeblich von dem Internet-Shop Amazon.com (61,11 Prozent).


Beispiel einer gefälschten Webseite des Internet-Shops Amazon

Amazon ist der weltweit größte Online-Versandhändler und hat eine äußerst breit gefächerte Produktpalette. Vielen Nutzern ist Amazon ein Begriff und steht daher auch bei Cyberkriminellen, die gefälschte Webseiten erstellen, nach wie vor hoch im Kurs.

Einen wesentlichen Anteil an den Attacken auf Online-Shops bilden mit 12,89 Prozent Angriffe, die die Marke Apple zu ihren Zwecken ausnutzen. In der Regel versuchen die Verbrecher, die Webseite des Apple Store zu imitieren, aber auch den App Store und den iTunes Store.

Attacken auf Online-Shops im Jahr 2013

Unter den traditionellen Angriffszielen befindet sich auch das Internet-Auktionshaus eBay (12 Prozent). Immer häufiger wird auch der bekannte chinesische Online-Shop Alibaba (4,34 Prozent) attackiert. Im Jahr 2013 hat sich außerdem ein weiterer chinesischer Internet-Händler hinzugesellt, und zwar Taobao mit 1,26 Prozent der Angriffe. Fast drei Prozent aller Attacken auf Online-Shops entfielen auf MercadoLibre.com, das südamerikanische Pendant zu eBay. Das Diagramm zeigt eindrucksvoll die „Internationalität“ des finanziellen Phishings. Wie man sieht, können nicht nur englischsprachige Anwender den Phishern zum Opfer fallen, sondern auch chinesische, spanische, portugiesische und andere Muttersprachler.

Ein genauer Blick auf die Angriffs-Dynamik

Auch die professionelle Tätigkeit und die Marketing-Aktivität der Unternehmen, deren Namen von Cyberkriminellen in Phishing-Kampagnen ausgenutzt werden, haben Einfluss auf die Zahl der Angriffe.

Am deutlichsten wird dieser Trend an einer Grafik, die die Attacken darstellt, in denen der Name des Unternehmens Apple sowie Apple-Produkte als Lockmittel eingesetzt wurden.

Attacken im zweiten Halbjahr 2013, die den Markennamen Apple ausnutzten

Im Laufe des gesamten Jahres schwankte die Zahl der Alarme der Kaspersky-Lab-Schutztechnologien auf Bedrohungen, die den Namen Apple ausnutzen, in einem ständigen Auf und Ab zwischen 1.000 und 2.500 Alarmen pro Tag. Wie oben stehende Grafik zeigt, gab es allerdings zwei deutliche Spitzen, die datumsmäßig genau mit der Vorstellung der Smartphones iPhone 5s und 5c (am 10. September 2013) und der Tablets iPad Air und iPad Mini mit Retina-Display (am 22. Oktober 2013) zusammenfielen.

Die Logik dahinter liegt auf der Hand: Neue Apple-Technik ist immer ein Thema in den Nachrichten sowie in den Diskussionsforen im Internet. Das gilt am Vorabend der Vorstellung neuer Geräte ganz besonders. Für Cyberkriminelle ist die Verwendung „aktueller“ Schlüsselwörter eine übliche Vorgehensweise, um die Nutzer auf ihre gefälschten Webseiten zu locken. Und wie die Grafik zeigt, ist diese Methode durchaus erfolgreich.

Apple ist nicht das einzige Phishing-Ziel, das je nach Marketing-Aktivität des Unternehmens unterschiedlich häufig angegriffen wird. Nicht nur Naturkatastrophen und internationale Großereignisse, über die umfassend in den Massenmedien berichtet und über die ausführlich im Internet diskutiert wird, geben Anlass zu so genanntem thematischen Phishing und Spam. Auch großangelegte Marketing-Kampagnen einer Bank, eines Internet-Shops oder anderer Handels- und Finanzorganisationen können in Phishing-Angriffen ausgenutzt werden.

Die Schlussfolgerung, die Banken, Bezahlsysteme und andere Finanzorganisationen daraus ziehen sollten, die regelmäßig Marketing-Aktionen im Internet veranstalten, ist klar: Anstelle von Werbekampagnen, die neue Kunden anlocken sollen, müssen Informationskampagnen gestartet werden, um die Kunden über mögliche Cyberbedrohungen in Kenntnis zu setzen.

Phishing gegen OS X: erste Anzeichen einer wachsenden Bedrohung

Die Zahl der schädlichen Attacken auf das Betriebssystem Mac OS X war immer um ein Vielfaches geringer als die Zahl der Angriffe auf Windows-Rechner. Die Erklärung dafür ist simpel: Obwohl Apple seine Mac-Computer und -Notebooks weltweit erfolgreich an die User bringt, ist die Zahl der Anwender solcher Geräte keinesfalls mit der der Windows-Nutzer vergleichbar. Vom Streben nach größtmöglichem Gewinn getrieben, richten die Verbrecher naturgemäß ihr Hauptaugenmerk auf Windows. Allerdings ist diese Erklärung nur dann richtig, wenn es um Schadprogramme geht. Ein Cyberkrimineller muss nichts Besonderes tun, um einen Mac-User mit Hilfe von Phishing anzugreifen. Zwar gibt es zwischen den Betriebssystemen Windows und Mac OS X prinzipielle Unterschiede, die es unmöglich machen, „universelle“ Malware für beide Plattformen zu schreiben. Allerdings rufen die Nutzer von PCs wie auch von Macs ein- und dieselben Webseiten auf. Phishing-Bedrohungen, die mit Hilfe von Social-Engineering-Tricks verbreitet werden, sind für Mac-Nutzer nicht weniger gefährlich als für PC-User. Die Untersuchungsergebnisse von Kaspersky Lab bestätigen diese Tatsache.

Allerdings muss an dieser Stelle eine wichtige Anmerkung gemacht werden: Aus technischen Gründen hat Kaspersky Lab erst seit November 2013 die Möglichkeit, relevante statistische Daten von Mac-Anwendern zu sammeln. Alle den Mac betreffende Daten in dieser Untersuchung wurden in der Zeit von November bis Dezember 2013 zusammengetragen. Dieser der Beobachtungszeitraum mag vielleicht nicht lang sein, doch die in dieser Zeit erhaltenen Daten vermitteln trotzdem eine gewisse Vorstellung von der Bedrohungslandschaft, der Nutzer von Mac OS X ausgesetzt sind. Sie bieten auch eine Erklärung dafür, worin der Unterschied zu der „allgemeinen“ Lage besteht.

Im Jahr 2013 entfielen 7,8 Prozent aller Alarme der Schutztechnologien von Kaspersky Lab auf Mac-Produkte. Fast die Hälfte aller Attacken gingen auf das Konto von Anwendern aus den USA (47,55 Prozent), 11,53 Prozent der Attacken wurden in Deutschland registriert, und 5,47 Prozent in Großbritannien. Ebenfalls im Rating der am häufigsten angegriffenen Länder vertreten sind Schweden und Australien.

Am häufigsten angegriffene Länder: Mac-User

Die Unterschiede in der Verteilung der Attacken nach Ländern lassen sich mit dem hohen Aufkommen von Apple-Computern in eben diesen Ländern erklären. Traditionell sind die USA und die europäischen Industrienationen die größten Absatzmärkte für Apple-Technik.

Im Untersuchungszeitraum entfielen etwa 38,92 Prozent aller Alarme des Web-Anti-Phishing-Moduls von Kaspersky Lab auf Apple-Computern auf „finanzielle“ Phishing-Seiten – das ist fast um 7,5 Prozent mehr als der „finanzielle“ Anteil an der gesamten Anzahl der Attacken. Bei der Mehrzahl der Vorfälle, nämlich 29,86 Prozent, handelte es sich um (versuchte) Aufrufe der Anwender von gefälschten Banken-Webseiten. Auf Online-Shops und Internet-Auktionshäuser entfielen 6,6 Prozent der Alarme, und auf die Bezahlsysteme insgesamt 2,46 Prozent.

Finanz-Phishing: Mac

Die Zahlen belegen, dass die Besitzer von Macs ebenso häufig von Phishing-Attacken betroffen sind wie Windows-Anwender. Bei den Apple-Usern ist die Wahrscheinlichkeit sogar noch höher, zum Opfer einer Finanz-Attacke zu werden.

Fazit und Ausblick

So stellt sich das Jahr 2013 im Bereich „Finanz-Phishing“ nach Ansicht der Experten von Kaspersky Lab dar: Phishing ist eine recht weit verbreitete Bedrohung, macht aber nur einen relativ geringen Anteil an der gesamten „finanziellen“ Bedrohungslandschaft aus. Die wichtigste Rolle auf diesem Gebiet spielt die Finanz-Malware – gefährliche Software, die in der Lage ist, vom Anwender unbemerkt auf dessen Online-Konten zuzugreifen und auch ganz real Geld zu stehlen. Davon wird im folgenden Teil des Kaspersky-Lab-Berichts die Rede sein.

To be continued...

Weiterführende Links
Weblog
WhatsApp für PC – mit Trojan-Banker-Garantie
Royal Baby lockt auf Blackhole Site
Artikel
Die Epic Turla Operation: Aufklärung einiger Mysterien rund um Snake/Uroburos
Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware
Kaspersky Security Bulletin 2013/2014 –Bedrohungen für Unternehmen
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen