Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen
Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und
„Desert Falcons“
Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit
durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie“ (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons).
Cybergefahren: Das erste Quartal 2015 in Zahlen
• Doppelt so viele Attacken insgesamt: Laut dem Kaspersky Security
Network [1] wurden im ersten Quartal 2015 insgesamt 2,2 Milliarden
gefährliche Attacken auf den Computern und mobilen Geräten der
Kaspersky-Kunden blockiert; das sind doppelt so viele wie im ersten
Quartal des vergangenen Jahres 2014. Hier werden Angriffe gezählt, die
über das Internet oder lokal – zum Beispiel über infizierte USB-Sticks –
ausgeführt werden.
• Ein Drittel mehr Internetattacken: Die Lösungen von Kaspersky Lab
wehrten 469 Millionen Attacken ab, die weltweit über Online-Ressourcen
initiiert wurden; das sind 32,8 Prozent mehr als im selben Quartal des
Vorjahres. Ein Blick nach Deutschland zeigt: Hier wurden 33,8 Millionen
Webattacken auf deutsche Kunden von Kaspersky Lab abgewehrt (20
Millionen im ersten Quartal 2014). 22,8 Prozent der deutschen
Kaspersky-Nutzer waren somit im ersten Quartal 2015 einer Attacke über
das Internet ausgesetzt.
• 14,3 Prozent mehr gefährliche Links: Weltweit wurden 93 Millionen
einzigartige URL-Adressen als gefährlich eingestuft, was im ybVergleich zu
den Monaten Januar bis März 2014 eine Steigerung um 14,3 Prozent bedeutet.
• Deutschland Vierter bei schädlichen Ressourcen: Knapp 40 Prozent
der weltweit von Kaspersky Lab geblockten Internetattacken gingen über
in Russland angesiedelte Ressourcen. An zweiter Stelle folgen die USA
(17,95 Prozent), an dritter die Niederlande (12,66 Prozent) und auf Rang
vier Deutschland (6,91 Prozent).
• Stagnation mobiler Schädlinge: Kaspersky Lab entdeckte im
Untersuchungszeitraum 103.072 neue mobile Schädlinge; das sind 6,6
Prozent weniger als im ersten Quartal 2014.
• Leichte Steigerung bei mobilen Bank-Trojanern: Im Vergleich zum
ersten Quartal 2014 lag die Steigerungsrate bei Bank-Trojanern für
mobile Geräte bei 29 Prozentpunkten.
Spektakuläre Kaspersky-Enthüllungen prägen den Jahresbeginn
• Equation Group: Die Experten von Kaspersky Lab präsentierten im
Februar 2015 spannende Erkenntnisse über die so genannte „Equation
Group“ [2]. Dahinter verbirgt sich ein Bedrohungsakteur, der
hinsichtlich technischer Komplexität und Raffinesse alles bisher
Bekannte in den Schatten stellt. Es gibt zuverlässige Hinweise darauf,
dass die Equation Group mit anderen einflussreichen Gruppen wie
beispielsweise mit den Betreibern von Stuxnet und Flame interagiert –
wobei die Equation Group offenbar eine führende Position inne hatte.
• Carbanak: Zeitgleich enthüllten die Experten des
IT-Sicherheitsanbieters zusammen mit INTERPOL, Europol und Institutionen
verschiedener Länder den „Carbanak“-Fall [3]. Carbanak gilt als die
profitabelste cyberkriminelle Operation der Geschichte. „Kriminelle
attackieren nun die Banken direkt, weil sie so unmittelbar an die
Geldquelle gelangen. Zudem nutzen sie für ihre komplexen Attacken
Techniken, die man aus dem APT-Bereich [Advanced Persistent Threats; 4]
kennt“, sagt Costin Raiu, Director des Global Research and Analysis Team
bei Kaspersky Lab.
• Desert Falcons: Zudem sorgte die Enthüllung der arabischen
Cyberspionagegruppe „Desert Falcons“ für Aufmerksamkeit [5]. Diese
Operation richtete sich gegen verschiedene hochrangige Organisationen
und Einzelpersonen im Nahen Osten. „In den vergangenen Jahren haben wir
zahlreiche Cyberbedrohungsakteure beobachtet, die anscheinend mehrere
Sprachen fließend beherrschten – zum Beispiel Russisch, Chinesisch,
Englisch, Koreanisch oder Spanisch. Im Jahr 2015 sahen wir erstmals
Cyberattacken, bei denen Arabisch und Französisch ,gesprochen‘ wurde.
Die Frage ist, wer wird der nächste sein“, so Aleks Gostev, Chief
Security Expert im Global Research and Analysis Team bei Kaspersky Lab.
Der komplette Malware-Report ist unter
http://www.viruslist.com/de/analysis?pubid=200883883 abrufbar.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten
Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf
abrufbar ist.