Kaspersky Security Bulletin 2014/2015 – Statistik für das Jahr 2014

Inhalt

Die unten stehenden Statistiken beruhen auf den Daten, die von verschiedenen Komponenten der Produkte von Kaspersky Lab gesammelt wurden. Alle im Bericht verwendeten statistischen Daten wurden mit Hilfe des verteilten Antiviren-Netzwerks Kaspersky Security Network (KSN) zusammengetragen und ausgewertet. Die Daten stammen von den KSN-Anwendern, die ihre Zustimmung zur Übertragung der Informationen gegeben haben. An dem globalen Informationsaustausch über die Virenaktivität nehmen Millionen von Anwendern von Kaspersky-Produkten aus 213 Ländern der Welt teil.

Die Daten stammen aus dem Zeitraum von November 2013 bis Oktober 2014.

Das Jahr in Zahlen

  • Laut den Daten des KSN blockierten die Produkte von Kaspersky Lab im Jahr 2014 insgesamt 6.167.233.068 schädliche Attacken auf den Computern und mobilen Geräten der Anwender.
  • Es wurden 3.693.936 Versuche blockiert, Mac-OS-X-Rechner zu infizieren.
  • 1.363.549 Attacken auf Android-Geräte wurden abgewehrt.
  • Die Lösungen von Kaspersky Lab wehrten 1.432.660.467 Attacken ab, die von Internet-Ressourcen aus verschiedenen Ländern der Welt kommen.
  • Zur Durchführung von Angriffen über das Netz nutzten die Cyberverbrecher 9.766.119 individuelle Hosts.
  • 44 Prozent der von Kaspersky-Produkten blockierten Webattacken wurden unter Verwendung schädlicher Webressourcen durchgeführt, die sich in den USA und in Deutschland befinden.
  • Im Laufe des Jahres waren 38,3 Prozent der Computer von Internetnutzern mindestens einmal einer Webattacke ausgesetzt.
  • Auf den Computern von 1.910.520 Anwendern wurden Versuche abgewehrt, Banken-Malware zu starten.
  • Kaspersky Lab Anti-Virus erkannte 123.054.503 individuelle Objekte (Skripte, Exploits, ausführbare Dateien und andere).
  • Auf den Computern der Anwender detektierte Kaspersky Lab Anti-Virus 1.849.949 schädliche und potenziell unerwünschte Programme.

Mobile Bedrohungen

Innerhalb des Berichtszeitraums wurden entdeckt:

  • 4.643.582 schädliche Installationspakete
  • 295.539 neue mobile Schadprogramme
  • 12.100 mobile Bank-Trojaner

Die Lösungen von Kaspersky Lab wehrten in der Zeit von November 2013 bis Ende Oktober 2014 insgesamt 1.363.549 individuelle Attacken ab. In dem entsprechenden Zeitraum der Jahre 2012 und 2013 wurden 335.000 individuelle Attacken abgewehrt. Somit hat sich die Zahl der Angriffe auf Android-Geräte vervierfacht.
Im Laufe des Jahres wurden 19 Prozent der Android-User zumindest einmal mit mobilen Bedrohungen konfrontiert – das ist praktisch jeder Fünfte.

Bei 53 Prozent der Android Attacken wurden mobile Trojaner verwendet, die auf den Diebstahl von finanziellen Mitteln der Anwender spezialisiert sind (SMS-Trojaner, Bank-Trojaner).

Geografie der mobilen Trojaner

Angriffe durch mobile Malware wurden in mehr als 200 Ländern der Welt registriert.

Prozentualer Anteil an allen angegriffenen Anwendern

Top 10 der Länder nach Zahl der angegriffenen Anwender

  Land Prozentualer Anteil der angegriffenen Anwender*
1 Russland 45,7%
2 Indien 6,8%
3 Kasachstan 4,1%
4 Deutschland 4,0%
5 Ukraine 3,0%
6 Vietnam 2,7%
7 Iran 2,3%
8 Großbritannien 2,2%
9 Malaysia 1,8%
10 Brasilien 1,6%

* Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern

Russland behauptet sich auf der Spitzenposition nach Anzahl der angegriffenen Anwender.

Die Zahl der registrierten Attacken hängt zum großen Teil von der Gesamtzahl der Anwender im jeweiligen Land ab. Um die Gefahr einer Infektion durch mobile Schädlinge in den verschiedenen Ländern einschätzen zu können, haben wir berechnet, wie viel Prozent die Schadprogramme an allen Programmen ausmachen, die die Anwender zu installieren versuchen. Das Länder-Rating nach diesem Wert unterscheidet sich von dem oben aufgeführten Rating.

Top 10 der Länder nach Infektionsrisiko

  Land* Prozentualer Anteil der schädlichen Anwendungen
1 Vietnam 2,34%
2 Polen 1,88%
3 Griechenland 1,70%
4 Kasachstan 1,62%
5 Usbekistan 1,29%
6 Serbien 1,23%
7 Armenien 1,21%
8 Tschechien 1,02%
9 Marokko 0,97%
10 Malaysia 0,93%

* Aus unseren Berechnungen haben wir die Länder ausgeschlossen, in denen die Zahl der Programm-Downloads unter 100.000 lag

An der Spitze dieses Ratings steht Vietnam: Von allen Anwendungen, die die Nutzer zu installieren versuchten, entfielen in diesem Land 2,34 Prozent auf Schadprogramme.

Russland, das nach Anzahl der Angriffe mit großem Abstand vor allen anderen Ländern an der Spitze steht, liegt in dem Rating nach Infektionsrisiko auf Position 22, mit einem Wert von 0,69 Prozent.

In Spanien beträgt das Infektionsrisiko 0,54 Prozent, in Deutschland 0,18 Prozent, in Großbritannien 0,16 Prozent, in Italien 0,09 Prozent und in den USA sind es 0,07 Prozent. Am besten ist diesbezüglich die Situation in Japan, wo die schädlichen Anwendungen einen Anteil von nur 0,01 Prozent an allen Anwendungen haben, die die Nutzer zu installieren versuchten.

Тop 20 der mobilen Bedrohungen 2014

  Name Prozentualer Anteil an den Attacken
1 Trojan-SMS.AndroidOS.Stealer.a 18,0%
2 RiskTool.AndroidOS.MimobSMS.a 7,1%
3 DangerousObject.Multi.Generic 6,9%
4 RiskTool.AndroidOS.SMSreg.gc 6,7%
5 Trojan-SMS.AndroidOS.OpFake.bo 6,4%
6 AdWare.AndroidOS.Viser.a 5,9%
7 Trojan-SMS.AndroidOS.FakeInst.a 5,4%
8 Trojan-SMS.AndroidOS.OpFake.a 5,1%
9 Trojan-SMS.AndroidOS.FakeInst.fb 4,6%
10 Trojan-SMS.AndroidOS.Erop.a 4,0%
11 AdWare.AndroidOS.Ganlet.a 3,8%
12 Trojan-SMS.AndroidOS.Agent.u 3,4%
13 Trojan-SMS.AndroidOS.FakeInst.ff 3,0%
14 RiskTool.AndroidOS.Mobogen.a 3,0%
15 RiskTool.AndroidOS.CallPay.a 2,9%
16 Trojan-SMS.AndroidOS.Agent.ao 2,5%
17 Exploit.AndroidOS.Lotoor.be 2,5%
18 Trojan-SMS.AndroidOS.FakeInst.ei 2,4%
19 Backdoor.AndroidOS.Fobus.a 1,9%
20 Trojan-Banker.AndroidOS.Faketoken.a 1,7%

Bei zehn von 20 Programmen aus diesem Rating handelt es sich um SMS-Trojaner der Familien Stealer, OpFake, FakeInst, Agent und Erop.

Im Verlauf des gesamten Jahres belegte Trojan-SMS.AndroidOS.Stealer.a die Führungsposition unter allen mobilen Schadprogramm-Familien. Auch nach den Ergebnissen des Jahres steht dieser Trojaner an der Spitze des Ratings.

Dieser SMS-Trojaner hat sich überaus aktiv verbreitet. Seit Mai 2014 ist die Zahl der Stealer-Attacken ähnlich hoch wie die Zahl aller anderen Attacken unter Verwendung anderer verbreiteter SMS-Trojaner.

Anzahl der Anwender, die von Trojan-SMS.AndroidOS.Stealer.a angegriffen wurden, gegenüber den von allen anderen SMS-Trojanern angegriffenen Nutzern (November 2013 bis Oktober 2014)

SMS-Trojaner: Rückgang der Attacken

Die SMS-Trojaner dominieren nach wie vor den allgemeinen Strom der mobilen Malware – in unserer Kollektion entfallen darauf 23,8 Prozent.

Verteilung mobiler Bedrohungen nach Typen (Malware-Kollektion Kaspersky Lab)

Wie auf dem oben stehenden Diagramm zur Angriffsdynamik allerdings zu erkennen ist, ging die Zahl der Angriffe unter Verwendung von SMS-Trojanern im zweiten Halbjahr 2014 insgesamt zurück. Das hatte zur Folge, dass der Wert dieser Kategorie um 12,3 Prozentpunkte abnahm.

Werfen wir nun einen genaueren Blick auf die Verbreitungsdynamik der unter Cyberkriminellen beliebtesten SMS-Trojaner (mit Ausnahme von Stealer.a).

Anzahl der von populären SMS-Trojanern angegriffenen Anwender (November 2013 bis Oktober 2014)

Die auffallende Abnahme der Zahl der SMS-Trojaner im Mai hängt mit der veränderten Situation bezüglich kostenpflichtiger Nachrichten in Russland zusammen, wo Attacken unter Einsatz von SMS-Trojanern bei Online-Kriminellen besonders beliebt sind. Seit Mai 2014 sind die Mobilfunkbetreiber in Russland verpflichtet, das Leistungsmerkmal Advice of Charge (AoC) zu nutzen: Wenn jetzt von einem mobilen Gerät eine Mitteilung an eine kostenpflichtige Nummer geschickt wird, muss der Betreiber den Inhaber des Geräts über die dafür anfallenden Kosten informieren, der dann die Zahlung bestätigen muss.

Das hat zur Folge, dass das Geschäft mit den SMS-Trojanern nun weniger gewinnträchtig und zudem eindeutig kriminell ist. Um nun noch einen Gewinn zu erzielen, müssen die Cyberkriminellen Trojaner verwenden, die SMS an kostenpflichtige Nummern senden. Die Trojaner fangen die Mitteilung des Mobilfunkbetreibers ab und senden im Namen des Nutzers eine Bestätigung an den Betreiber.

Als Konsequenz haben sich einige halblegale Partnerprogramme aus diesem Geschäft zurückgezogen, die vorher dort mit der Funktionalität von SMS-Trojanern präparierte Anwendungen verbreitet haben. Bei Programmen sind die Bedingungen für das Ablehnen kostenpflichtiger Dienstleistungen nur schwach festgeschrieben oder die Preise für ein Abonnement oder eine Dienstleistung werden überhaupt nicht genannt.

Es ist anzunehmen, dass die somit beschäftigungslos gewordenen russischen Entwickler von SMS-Trojanern nun gezwungen sind, sich neue Betätigungsfelder und Einnahmequellen zu suchen. Einige von ihnen könnten sich auf Cyberangriffe auf Anwender in anderen Ländern verlegen, andere auf ernsthaftere Schadprogramme wie etwa mobile Bank-Trojaner. Bleibt zu hoffen, dass es auch solche Entwickler gibt, die kein Risiko mehr eingehen wollen und sich einer legalen Tätigkeit zuwenden.

Die Veränderungen in der Verbreitungsdynamik sind sehr schön zu erkennen an dem Beispiel der (unter Cyberkriminellen) so populären SMS-Trojaner wie OpFake.bo, FakeInst.a und OpFake.a. Ihre Werte gingen von 10.000 bis 20.000 angegriffenen Nutzern im Monat auf 1.000 bis 2.000 zurück.

Mobile Bank-Trojaner

Im Berichtszeitraum entdeckte Kaspersky Lab 12.100 mobile Bank-Trojaner. Das sind neunmal mehr als im Jahr 2013.

Zahl mobiler Bank-Trojaner in der Malware-Kollektion von Kaspersky Lab (November 2013 bis Oktober 2014)

Im Laufe des Jahres wurden 45.032 Anwender mindestens einmal von mobilen Trojanern angegriffen.

Die Zahl der angegriffenen Länder nimmt zu: Attacken mobiler Bank-Trojaner wurden im Laufe eines Jahres mindestens einmal in 90 Ländern der Welt registriert.

Geografie der mobilen Bank-Bedrohungen (Zahl der angegriffenen Anwender in der Zeit von November 2013 bis Oktober 2014)

Top 10 der von Bank-Trojanern angegriffenen Länder

  Land Zahl der angegriffenen Anwender Prozentualer Anteil an allen Attacken*
1 Russland 39.561 87,85%
2 Kasachstan 1.195 2,65%
3 Ukraine 902 2,00%
4 USA 831 1,85%
5 Weißrussland 567 1,26%
6 Deutschland 203 0,45%
7 Litauen 201 0,45%
8 Aserbaidschan 194 0,43%
9 Bulgarien 178 0,40%
10 Usbekistan 125 0,28%

* Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern

Traditioneller Spitzenreiter in diesem Rating ist und bleibt Russland.

Bedrohungen für Mac OS X

Im Jahr 2014 blockierten die Lösungen von Kaspersky Lab insgesamt 3.693.936 Infektionsversuche unter Mac OS X.

Die Experten von Kaspersky Lab entdeckten 1.499 neue Schadprogramme für Mac OS X, das sind 200 Schädlinge weniger als im entsprechenden Vorjahreszeitraum.

Jeder zweite Anwender von Apple-Produkten war einem Angriff ausgesetzt.

Im Laufe des Jahres war jeder Mac-OS-X-User durchschnittlich neunmal mit einer Cyberbedrohung für sein Betriebssystem konfrontiert.

Top 20 der Bedrohungen für Mac OS X

  Name Prozentualer Anteil der Attacken*
1 AdWare.OSX.Geonei.b 9,04%
2 Trojan.Script.Generic 5,85%
3 Trojan.OSX.Vsrch.a 4,42%
4 Trojan.Script.Iframer 3,77%
5 AdWare.OSX.Geonei.d 3,43%
6 DangerousObject.Multi.Generic 2,40%
7 AdWare.OSX.Vsrch.a 2,18%
8 Trojan.Win32.Generic 2,09%
9 AdWare.OSX.FkCodec.b 1,35%
10 Trojan.OSX.Yontoo.i 1,29%
11 Trojan-PSW.Win32.LdPinch.ex 0,84%
12 AdWare.Win32.Yotoon.heur 0,82%
13 Trojan.OSX.Yontoo.j 0,80%
14 Exploit.Script.Generic 0,76%
15 AdWare.OSX.Bnodlero.a 0,58%
16 AdWare.JS.Agent.an 0,57%
17 Trojan.OSX.Yontoo.h 0,52%
18 Exploit.PDF.Generic 0,51%
19 AdWare.Win32.MegaSearch.am 0,50%
20 Trojan.Win32.AutoRun.gen 0,43%

* Prozentualer Anteil der von dem jeweiligen Schädling angegriffenen Anwender an allen angegriffenen Anwendern

Praktisch die Hälfte aller Positionen in unseren Top 20, Platz eins eingeschlossen, werden von Werbeprogrammen besetzt (AdWare). In der Regel gelangen solche Schädlinge zusammen mit einem legalen Programm auf den Computer des Anwenders, wenn dieses nicht von der offiziellen Webseite des Herstellers, sondern von einer Drittanbieter-Webseite geladen wurde. Zusammen mit dem Programm wird ein AdWare-Modul auf dem Rechner installiert, das unter anderem Werbelinks und Browser-Tabs hinzufügen, das standardmäßig eingestellte Suchsysteme verändern sowie Kontextwerbung anzeigen kann.

Interessant ist, dass sich auf dem achten Platz der Schädling Trojan.Win32.Generic platzierte, der auf Windows-Betriebssystemen läuft. Vermutlich geht es hier um das Eindringen in die virtuelle Maschine, auf der Windows installiert ist.

Im Laufe des Jahres 2014 entdeckten die Experten von Kaspersky Lab verschiedene interessante Schädlinge für Mac OS X, über die es sich lohnt, gesondert zu berichten.

  • Backdoor.OSX.Callme. Die Backdoor stellt Cyberkriminellen entfernten Zugriff auf das System zur Verfügung und stiehlt gleichzeitig die Kontaktliste des Anwenders, vermutlich zur Suche neuer Opfer. Der Schädling wird über ein speziell konstruiertes Word-Dokument verbreitet, das beim Start die Backdoor über eine Sicherheitslücke im System installiert.
  • Backdoor.OSX.Laoshu. Der Schädling erstellt im Minutentakt Screenshots des Bildschirms. Diese Backdoor ist mit einem vertrauenswürdigen Zertifikat signiert, daher ist anzunehmen, dass sie die Entwickler im Apple App Store unterbringen wollten.
  • Backdoor.OSX.Ventir. Ein multimodularer Spionage-Trojaner mit der Funktion zur verborgenen Fernsteuerung. Backdoor.OSX.Ventir enthält den Treiber „logkext” zum Abfangen der Tastatureingaben, dessen Quellcode öffentlich zugänglich ist.
  • Trojan.OSX.IOSinfector. Ein Installer der mobilen Version Trojan-Spy.IPhoneOS.Mekir (OSX/Crisis).
  • Trojan-Ransom.OSX.FileCoder. Der erste Dateiverschlüsseler unter Mac OS X. Ein bedingt funktionierender Prototyp, dessen Autor aus irgendwelchen Gründen beschlossen hat, den Schädling nicht weiterzuentwickeln.
  • Trojan-Spy.OSX.CoinStealer. Der erste Bitcoin-Dieb für Mac OS X, der sich als verschiedene Bitcoin-Tools mit offenem Quellcode tarnt. Tatsächlich installiert er eine schädliche Browsererweiterung und/oder die gepatchte Variante bitcoin-qt.
  • Trojan-Downloader.OSX.WireLurker. Ungewöhnlicher Schädling, der Daten stiehlt. Er greift nicht nur Mac-Computer an, sondern auch daran angeschlossene iOS-Geräte. Es gibt auch eine Windows-Version des Schädlings. Der Trojaner wird über einen bekannten chinesischen App-Shop für Mac OS X und iOS verbreitet.

Geografía de las amenazas

Geografie der Angriffe auf Nutzer von Mac OS X im Jahr 2014 (nach Anzahl der angegriffenen Anwender)

Top 10 der angegriffenen Länder

  Land Zahl der angegriffenen Anwender Prozentualer Anteil der Attacken*
1 USA 98.077 39,14%
2 Deutschland 31.466 12,56%
3 Japan 13.808 5,51%
4 Großbritannien 13.763 5,49%
5 Russische Föderation 12.207 4,87%
6 Frankreich 9.239 3,69%
7 Schweiz 6.548 2,61%
8 Kanada 5.841 2,33%
9 Brasilien 5.558 2,22%
10 Italien 5.334 2,13%

* Prozentualer Anteil der im jeweiligen Land angegriffenen Anwender an allen angegriffenen Anwendern

Auf Platz eins unseres Ratings positionierten sich die USA (39,14 Prozent), wobei sich ein Großteil der Angriffe auf die Einwohner dieses Landes mit der großen Popularität von Apple in den Vereinigten Staaten erklären lässt. Den zweiten Platz besetzt Deutschland (12,56 Prozent), den dritten Japan (5,51 Prozent).

Von Cyberkriminellen ausgenutzte angreifbare Anwendungen

Das unten aufgeführte Rating der angreifbaren Anwendungen basiert auf Daten über die von unseren Produkten blockierten Exploits, die von Cyberkriminellen sowohl in Attacken über das Internet als auch bei Angriffen auf lokale Anwendungen verwendet werden, unter anderem auch auf die mobilen Geräte der Anwender.

Verteilung der in Attacken von Cyberkriminellen verwendeten Exploits nach Typen der angegriffenen Anwendungen, Jahr 2014

Am häufigsten versuchten Cyberkriminelle im Jahr 2014, Sicherheitslücken in Oracle Java auszunutzen. Im Vergleich zum Vorjahr hat sich der Anteil dieser Anwendung allerdings halbiert, und zwar von 90,5 auf 45 Prozent. Wir registrierten einen Rückgang der Popularität von Java-Sicherheitslücken über das gesamte Jahr 2014. Vermutlich hat das mit dem Schließen alter Sicherheitslücken und dem Mangel an Informationen über neue Schwachstellen in dieser Anwendung zu tun.

Den zweiten Platz in unserem Rating belegte die Kategorie „Browser“ (42 Prozent). Sie umfasst Exploits für den Internet Explorer, Google Chrome, Mozilla Firefox und andere. Im Jahr 2014 belegte diese Kategorie nach der Summe der Werte der letzten drei Quartale die Führungsposition, konnte den Spitzenreiter für den gesamten Berichtszeitraum allerdings nicht einholen, da es Ende 2013 bis Anfang 2014 sehr viele Java-Exploits gab.

Auf dem dritten Platz positionierten sich Exploits für Sicherheitslücken im Adobe Reader (5 Prozent). Solche Sicherheitslücken werden im Rahmen von Drive-by-Attacken über das Internet ausgenutzt, und PDF-Exploits gehören zur Grundausstattung einer Vielzahl von Exploit-Packs.

Im Laufe des Jahres beobachteten wir einen Rückgang der Angriffe unter Verwendung von Exploit-Packs. Dafür könnte es gleich mehrere Gründe geben, insbesondere die Verhaftungen mehrerer Entwickler von Exploit-Packs. Außerdem haben viele Exploit-Packs die Angriffe auf Computer eingestellt, die von Kaspersky-Lab-Produkten geschützt werden (die Exploit-Packs überprüfen den zu attackierenden Computer und brechen den Angriff ab, wenn auf ihm eine Kaspersky-Lab-Lösung läuft). Trotz der hier aufgezählten Faktoren ist und bleibt die Ausnutzung von Sicherheitslücken eine der wichtigsten Methoden, Malware auf den Computer des Anwenders zu transportieren.

Schadprogramme im Internet (Attacken über das Web)

Die statistischen Daten in diesem Abschnitt basieren auf dem Modul Kaspersky Anti-Virus, das Windows-Nutzer in dem Moment schützt, in dem Schadcode von einer schädlichen oder infizierten Webseite geladen wird. Schädliche Webseiten werden von Cyberkriminellen speziell zu diesem Zweck erstellt. Infiziert sein können Webressourcen, deren Inhalt von den Nutzern selbst generiert wird (zum Beispiel Foren) und gehackte legitime Ressourcen.

Im Jahr 2014 betrug die Zahl der Attacken, die von Internet-Ressourcen in verschiedenen Ländern der Welt ausgingen, insgesamt 1.432.660.467. Das heißt, die Produkte von Kaspersky Lab schützten die Anwender beim Surfen im Netz durchschnittlich 3.925.097-Mal pro Tag.

Die wichtigste Angriffsmethode ist die mit Hilfe von Exploit-Packs. Sie gibt Cyberkriminellen praktisch die Garantie, Computer infizieren zu können, auf denen kein Schutzprogramm läuft und zumindest eine populäre und angreifbare (nicht aktualisierte) Anwendung installiert ist.

Online-Bedrohungen im Bankensektor

Innerhalb des Berichtszeitraums wehrten die Lösungen von Kaspersky Lab auf den Computern von 1.910.520 Anwendern Versuche ab, schädliche Software zu starten, die auf den Diebstahl von Geld via Online-Zugriff auf Bankkonten spezialisiert ist.

Zahl der von Bank-Malware angegriffenen KSN-Computer, November 2013 bis Oktober 2014

Auffallend ist die extreme Zunahme der Angriffe im Mai und Juni 2014. Diese Tatsache hängt mit dem Beginn der Urlaubssaison zusammen, wenn die finanzielle Aktivität der Online-Banking-Nutzer steigt, sowie mit dem wichtigsten Sportereignis des Jahres 2014 – der Fußball-Weltmeisterschaft in Brasilien. Während der WM setzten Cyberkriminelle Finanz-Malware ein, um die Finanzmittel der Touristen zu stehlen.

Insgesamt erfassten die Schutzlösungen von Kaspersky Lab 16.552.498 Benachrichtigungen über Infektionsversuche durch Schadprogramme, die für den Diebstahl von Finanzmitteln via Online-Zugriff auf Bankkonten vorgesehen sind.

Geografie der Attacken

Geografie der Angriffe von Bank-Malware im Jahr 2014

Top 10 der Länder nach Zahl der angegriffenen Anwender

  Land Zahl der angegriffenen Anwender
1 Brasilien 299.830
2 Russische Föderation 251.917
3 Deutschland 155.773
4 Indien 98.344
5 USA 92.224
6 Italien 88.756
7 Großbritannien 54.618
8 Vietnam 50.040
9 Österreich 44.445
10 Algerien 33.640

Top 10 der Finanz-Malware-Familien

Top 10 der Schadprogramme, die für Angriffe auf Online-Banking-Nutzer im Jahr 2014 eingesetzt wurden (nach Anzahl der angegriffenen Anwender):

  Name Anzahl der angegriffenen Anwender
1 Trojan-Spy.Win32.Zbot 742.794
2 Trojan-Banker.Win32.ChePro 192.229
3 Trojan-Banker.Win32.Lohmys 121.439
4 Trojan-Banker.Win32.Shiotob 95.236
5 Trojan-Banker.Win32.Agent 83.243
6 Trojan-Banker.AndroidOS.Faketoken 50.334
7 Trojan-Banker.Win32.Banker 41.665
8 Trojan-Banker.Win32.Banbra 40.836
9 Trojan-Spy.Win32.SpyEyes 36.065
10 Trojan-Banker.HTML.Agent 19.770

Der am weitesten verbreitete Bank-Trojaner bleibt ZeuS (Trojan-Spy.Win32.Zbot). Im Laufe des Jahres führte der Schädling die Quartalsstatistiken an. Daher ist es nicht verwunderlich, dass er auf das gesamte Jahr gesehen ebenfalls den ersten Platz in unseren Top 10 einnimmt. Position zwei belegt Trojan-Banker.Win32.ChePro und Position drei Trojan-Banker.Win32.Lohmys. Beide Familien verfügen über dieselbe Funktionalität und werden mittels Spam-Mails verbreitet, deren Betreff sich immer auf das Online-Banking bezieht (beispielsweise „Online-Banking-Konto“). In der E-Mail befindet sich ein Word-Dokument mit integriertem Bild, das – wenn man darauf klickt – schädlichen Code ausführt.

Der Bank-Trojaner Trojan-Banker.Win32.Shiotob belegt den vierten Platz. Er überwacht den Traffic mit dem Ziel, Bezahldaten abzufangen und verbreitet sich – wie viele andere Schädlinge auch – in erster Linie mittels Spam-Mitteilungen.

Die überwiegende Mehrheit der Schädlinge aus den Top 10 schleust willkürlichen HTML-Code in die im Browser dargestellte Webseite ein und fängt die Bezahldaten ab, die der Anwender in originale und gefälschte Webformulare eingibt.

Obwohl im Jahr 2014 fast drei Viertel der Angriffe, die es auf das Geld der Anwender abgesehen hatten, mit Hilfe von Bank-Malware umgesetzt wurden, sind die finanziellen Bedrohungen nicht allein darauf beschränkt.

Verteilung der Schädlinge, die es im Jahr 2014 auf das Geld der Anwender abgesehen haben, sortiert nach Malware-Typen

Das unter Cyberkriminellen zweitbeliebteste Online-Delikt ist der Diebstahl von Bitcoin-Wallets (14 Prozent). Es folgt eine weitere Bedrohung, die mit Kryptowährung in Zusammenhang steht, und zwar die Infektion eines Computers mit dem Ziel, ihn zur Generierung von Bitcoins zu verwenden, sprich Bitcoin-Mining (10 Prozent).

Top 20 der Schadprogramme im Internet

Im Laufe des gesamten Jahres erkannte Kaspersky Anti-Virus 123.054.503 individuelle schädliche Bedrohungen (zum Beispiel Skripte, Exploits und ausführbare Dateien).

Von allen Schadprogrammen, die an Internet-Attacken beteiligt waren, hat das Kaspersky-Team nachfolgend die 20 aktivsten aufgeführt. Auf sie entfielen 95,8 Prozent aller Web-Attacken.

  Name* Prozentualer Anteil an allen Attacken**
1 Malicious URL 73,70%
2 Trojan.Script.Generic 9,10%
3 AdWare.Script.Generic 4,75%
4 Trojan.Script.Iframer 2.12%
5 Trojan-Downloader.Script.Generic 2,10%
6 AdWare.Win32.BetterSurf.b 0,60%
7 AdWare.Win32.Agent.fflm 0,41%
8 AdWare.Win32.Agent.aiyc 0,38%
9 AdWare.Win32.Agent.allm 0,34%
10 Adware.Win32.Amonetize.heur 0,32%
11 Trojan.Win32.Generic 0,27%
12 AdWare.Win32.MegaSearch.am 0,26%
13 Trojan.Win32.AntiFW.b 0,24%
14 AdWare.JS.Agent.an 0,23%
15 AdWare.Win32.Agent.ahbx 0,19%
16 AdWare.Win32.Yotoon.heur 0,19%
17 AdWare.JS.Agent.ao 0,18%
18 Trojan-Downloader.Win32.Generic 0,16%
19 Trojan-Clicker.JS.Agent.im 0,14%
20 AdWare.Win32.OutBrowse.g 0,11%

* Von Kaspersky Anti-Virus erkannte Objekte. Die Informationen stammen von KSN-Teilnehmern, die der Übermittlung der Daten zu statistischen Zwecken zugestimmt haben
** Anteil an allen Web-Attacken, die auf den Computern einzelner KSN-Teilnehmer registriert wurden

Wie gehabt sind in den Top 20 schädliche Objekte vertreten, die bei Drive-by-Attacken eingesetzt werden, sowie Werbeprogramme und Links aus der Schwarzen Liste (erster Platz mit 73,7 Prozent).

Gegenüber dem Vorjahr ist die Zahl der Positionen im Ranking gestiegen, die von Werbeprogrammen belegt werden, und zwar von fünf auf zwölf. Auf die Werbeprogramme in den Top 20 entfielen 8,2 Prozent, das sind 7,01 Prozentpunkte mehr als im Jahr 2013. Die Zunahme der Werbeprogramme, ihre aggressive Verbreitungsart und ihre Mechanismen zur Abwehr der Erkennung durch Antivirenprogramme definieren den Trend des Jahres 2014.

Trojan-Clicker.JS.Agent.im steht ebenfalls im Zusammenhang mit Werbung und allerlei anderen „potenziell unerwünschten“ Aktivitäten. So fand das Kaspersky-Team beispielsweise Skript-Redirectoren auf den Amazon-Dienst Cloudfront, welche die Anwender auch auf Seiten mit Werbung umleiten. Links auf diese Skripte werden von Werbeprogrammen und unterschiedlichen Browser-Erweiterungen meistens auf Seiten platziert, auf denen Anwender Suchanfragen eingeben. Die Skripte können die Anwender auch auf schädliche Seiten umleiten, auf denen Empfehlungen platziert sind, Adobe Flash und Java zu aktualisieren – das ist eine unter Cyberkriminellen beliebte Methode, Schadprogramme zu verbreiten.

Top 10 der Länder, auf deren Ressourcen Schadprogramme untergebracht sind

Diese Statistik zeigt die Verteilung der Quellen der von Kaspersky Anti-Virus blockierten Webattacken auf die Computer der KSN-Teilnehmer nach Ländern (zum Beispiel Webseiten mit Redirects auf Exploits, Webseiten mit Exploits und anderen Schadprogrammen sowie Steuerungszentren von Botnetzen). Jeder individuelle Host kann der Ursprung einer oder mehrerer Webattacken sein.

Zur Bestimmung der geografischen Ursprünge der Attacken werden der Domain-Name und die reale IP-Adresse gegenübergestellt, auf der die entsprechende Domain untergebracht ist. Zudem bestimmen die Kaspersky-Experten die geografische Herkunft der jeweiligen IP-Adresse (GEOIP).

Zur Durchführung der 1.432.660.467 Attacken über das Internet verwendeten die Cyberkriminellen 9.766.119 individuelle Hosts, das sind 838.154 (rund acht Prozentpunkte) weniger als im Jahr 2013. Insgesamt 87 Prozent der Benachrichtigungen über die Blockierung von Attacken entfielen auf Angriffe von Webressourcen, die sich in insgesamt zehn Ländern der Welt befinden – das sind fünf Prozentpunkte mehr als im Jahr 2013.

Verteilung der Quellen von Webattacken nach Ländern

Die Zusammensetzung der Länder-Top-10 hat sich gegenüber 2013 nicht geändert, die Verteilung innerhalb des Ratings aber schon. Russland rutschte von dem zweiten auf den vierten Platz ab, Deutschland stieg umgekehrt von Position vier auf Rang zwei auf. Die Ukraine kletterte eine Position nach oben, von sechs auf fünf, und ließ damit Großbritannien hinter sich, das auf Platz sechs des Ratings landete.

44 Prozent der Web-Attacken wurden von Web-Ressourcen durchgeführt, die sich in den USA und in Deutschland befinden.

Länder, in denen Computer dem höchsten Risiko einer Infektion über das Internet ausgesetzt sind

Um den Grad des Infektionsrisikos via Internet zu bestimmen, dem Computer in verschiedenen Ländern ausgesetzt sind, hat das Kaspersky-Team für jedes Land berechnet, wie häufig Kaspersky Anti-Virus im Laufe des Jahres Alarm geschlagen hat. Die so erhaltenen Daten sind ein Indikator für die Aggressivität der Umgebung, in der die Computer in den verschiedenen Ländern arbeiten.

Top 20 der Länder, in denen die Computer dem höchsten Risiko einer Infektion über das Internet ausgesetzt sind

  Land* Prozentualer Anteil individueller KSN-Teilnehmer**
1 Russland 53,81%
2 Kasachstan 53,04%
3 Aserbaidschan 49,64%
4 Vietnam 49,13%
5 Armenien 48,66%
6 Ukraine 46,70%
7 Mongolei 45,18%
8 Weißrussland 43,81%
9 Moldawien 42,41%
10 Kirgisien 40,06%
11 Deutschland 39,56%
12 Algerien 39,05%
13 Katar 38,77%
14 Tadschikistan 38,49%
15 Georgien 37,67%
16 Saudi-Arabien 36,01%
17 Österreich 35,58%
18 Litauen 35,44%
19 Sri Lanka 35,42%
20 Türkei 35,40%

Die vorliegende Statistik basiert auf den Alarmen von Kaspersky Anti-Virus. Die Daten stammen von den Computern der KSN-Teilnehmer, die ihr Einverständnis zur Übermittlung von statistischen Daten gegeben haben.

* Aus den Berechnungen sind die Länder ausgenommen, in denen die Zahl der Nutzer von Kaspersky-Produkten unter 10.000 liegt
** Prozentualer Anteil individueller Anwender-PCs, die Web-Attacken ausgesetzt waren, an allen Nutzern von Kaspersky-Produkten in diesem Land

Im Jahr 2014 wurde die Spitzenposition neu besetzt: Dem größten Risiko einer Infektion über das Internet ist man in Russland ausgesetzt, wo 53,81 Prozent der Anwender Webattacken ausgesetzt waren.

Der Spitzenreiter des Vorjahres, Aserbaidschan, fiel auf den dritten Platz zurück (49,64 %).

Nicht mehr in den Top 20 vertreten sind Indien, Usbekistan, Malaysia, Griechenland und Italien. Neu eingestiegen sind die Mongolei, Katar, Saudi Arabien, Litauen und die Türkei.

Alle Länder der Welt lassen sich nach dem Grad des Infektionsrisikos beim Surfen im Netz in verschiedene Gruppen einteilen.

  1. Gruppe mit erhöhtem Risiko
  2. Zu dieser Gruppe mit Werten über 41 Prozent gehören neun Länder aus den Top 20, die gegenüber dem Vorjahr also zahlenmäßig abgenommen hat: Im Jahr 2013 gehörten ihr noch 15 Länder an.

  3. Risikogruppe
  4. In dieser Gruppe mit Werten zwischen 21und 40,9 Prozent sind 111 Länder vertreten, unter anderem: Kirgisien (40,1 Prozent), Deutschland (39,6 Prozent), Katar (38,8 Prozent), Tadschikistan (38,5 Prozent), Georgien (37,7 Prozent), Saudi-Arabien (36 Prozent), die Türkei (35,4 Prozent), Frankreich (34,9 Prozent), Indien (34,8 Prozent), Spanien (34,4 Prozent), die USA (33,8 Prozent), Kanada (33,4 Prozent), Australien (32,5 Prozent), Brasilien (32,1 Prozent), Polen (31,7 Prozent), Italien (31,5 Prozent), Israel (30,2 Prozent), China (30,1 Prozent), Großbritannien (30 Prozent), Ägypten (27,8 Prozent), Mexiko (27,5 Prozent), die Philippinen (27,2 Prozent), Kroatien (26,2 Prozent), Pakistan (26,1 Prozent), Rumänien (25,7 Prozent), Japan (21,2 Prozent) und Argentinien (21,1 Prozent).

  5. Gruppe der beim Surfen im Internet sichersten Länder (0 bis 20,9 Prozent)
  6. Zu dieser Gruppe zählen 39 Länder. Dazu gehören auch Schweden (19,5 Prozent), Dänemark (19,2 Prozent), Uruguay (19,5 Prozent) und eine Reihe afrikanischer Länder.

Im Jahr 2014 waren weltweit 38,3 Prozent der Computer von Internetnutzern mindestens einmal einer Webattacke ausgesetzt.

Die Gefahrenstufe ist innerhalb des Jahres durchschnittlich um 3,3 Prozentpunkte gesunken. Dafür können verschiedene Faktoren verantwortlich sein:

  • Erstens leisten nun auch Browser und Suchmaschinen, deren Entwickler sich um die Sicherheit der Anwender kümmern, ihren Beitrag im Kampf gegen schädliche Webseiten.
  • Zweitens überprüfen viele Exploit-Packs jetzt, ob auf einem Computer eines unserer Produkte läuft. Finden sie ein Kaspersky-Produkt, so versuchen sie gar nicht erst, den Computer anzugreifen.
  • Drittens bevorzugen immer mehr Anwender mobile Geräte und Tablets zum Surfen im Netz

Außerdem hat auch die Zahl der Angriffe unter Verwendung von Exploit-Packs leicht abgenommen – die Verhaftungen von Exploit-Pack-Entwicklern waren nicht umsonst. Allerdings braucht man diesbezüglich nicht auf eine grundlegende Veränderung der Situation zu hoffen. Exploits bleiben das wichtigste Mittel zur Zustellung von Schadprogrammen, unter anderem auch im Rahmen zielgerichteter Attacken. Das Internet ist in den meisten Ländern der Welt nach wie vor die Hauptquelle von schädlichen Objekten.

Lokale Bedrohungen

Ein überaus wichtiger Indikator ist die Statistik der lokalen Infektionen der Computer. Zu diesen Daten gehören Objekte, die nicht über das Internet, E-Mails oder Portzugriffe in die Computer von Windows-Nutzern eindringen.

In diesem Abschnitt präsentiert das Kaspersky-Team statistische Daten, die auf der Arbeit des Echtzeit-Scanners der Kaspersky-Lösungen basieren. Hinzu kommen Statistiken über den Scan verschiedener Datenträger, darunter auch mobile Speichermedien (On-Demand Scanner).

Top 20 der auf den Computern der Anwender entdeckten schädlichen Objekte

Im Jahr 2014 spürte Kaspersky Anti-Virus 1.849.949 schädliche und potenziell unerwünschte Programme auf.

  Name Prozentualer Anteil der angegriffenen Anwender*
1 DangerousObject.Multi.Generic 26,04%
2 Trojan.Win32.Generic 25,32%
3 AdWare.Win32.Agent.ahbx 12,78%
4 Trojan.Win32.AutoRun.gen 8,24%
5 Adware.Win32.Amonetize.heur 7,25%
6 Virus.Win32.Sality.gen 6,69%
7 Worm.VBS.Dinihou.r 5,77%
8 AdWare.MSIL.Kranet.heur 5,46%
9 AdWare.Win32.Yotoon.heur 4,67%
10 Worm.Win32.Debris.a 4,05%
11 AdWare.Win32.BetterSurf.b 3,97%
12 Trojan.Win32.Starter.lgb 3,69%
13 Exploit.Java.Generic 3,66%
14 Trojan.Script.Generic 3,52%
15 Virus.Win32.Nimnul.a 2,80%
16 Trojan-Dropper.Win32.Agent.jkcd 2,78%
17 Worm.Script.Generic 2,61%
18 AdWare.Win32.Agent.aljt 2,53%
19 AdWare.Win32.Kranet.heur 2,52%
20 Trojan.WinLNK.Runner.ea 2,49%

Die Statistik basiert auf Daten der Module OAS und ODS von Kaspersky Anti-Virus, dessen Anwender zugestimmt haben, dass die Software statistische Informationen zu Auswertungszwecken sammelt.

* Prozentualer Anteil der einzelnen Computer, auf denen Kaspersky Anti-Virus das entsprechende Objekt erkannt hat, an allen mit Kaspersky-Produkten ausgestatteten Computern, auf denen Kaspersky Anti-Virus Alarm geschlagen hat

Schädliche Programme des Typs DangerousObject.Multi.Generic, die mit Hilfe von Cloud-Technologien aufgespürt werden, belegen den ersten Platz (26,04 Prozent). Die Cloud-Technologien greifen dann, wenn es in den Antiviren-Datenbanken bisher keine Signaturen gibt und keine Heuristiken zur Erkennung von Schadprogrammen zur Verfügung stehen, in der Cloud von Kaspersky Lab aber bereits Informationen über das Objekt vorhanden sind. Auf diese Weise werden die allerneuesten Schadprogramme erkannt.

Nicht mehr unter den ersten Zwanzig ist der berühmt-berüchtigte Wurm Net-Worm.Win32.Kido. Auch der Anteil der Viren nimmt weiter ab: Während es im vergangenen Jahr noch 13,4 Prozent der Anwender mit dem Schädling Virus.Win32.Sality.gen zu tun hatten, waren es im Jahr 2014 nur noch 6,69 Prozent.

Werbeprogramme finden immer weitreichendere Verbreitung, was sich sowohl in diesem Rating als auch im Rating der Web-Detektionen widerspiegelt. Die Zahl der Anwender, die sich mit Werbeprogrammen konfrontiert sahen, hat sich im Vergleich zum Vorjahr fast verdoppelt und betrug 25.406.107 Personen. Dabei wird die Adware nicht nur immer lästiger, sondern auch immer gefährlicher. Einige Programme dieser Art überschreiten die Grenze der Kategorie „potenziell unerwünscht“ und werden nun einer „härteren“ Rubrik zugeordnet. Ein Beispiel für ein solches Programm ist Trojan-Dropper.Win32.Agent.jkcd (16. Platz): Diese Adware belästigt den Nutzer nicht nur mit nerviger Werbung und ändert die Suchergebnisse, sondern ist auch in der Lage, ein Schadprogramm auf seinen Computer zu laden.

Länder, in denen die Computer dem höchsten Risiko einer lokalen Infektion ausgesetzt waren

Um zu bewerten, in welchen Ländern es die Anwender am häufigsten mit Cyberbedrohungen zu tun hatten, haben wir für jedes Land berechnet, wie häufig unsere Antiviren-Lösung im Laufe des Jahres bei den Anwendern Alarm geschlagen hat. Berücksichtigt wurden dabei Schadprogramme, die direkt auf den Computern gefunden wurden oder auf Wechseldatenträgern, die an die Computer angeschlossen waren, zum Beispiel USB-Sticks, Speicherkarten aus Fotoapparaten und Telefonen oder externe Festplatten. Die folgende Statistik spiegelt das durchschnittliche Infektionsniveau der Computer in den verschiedenen Ländern der Welt wider.

Top 20 der Länder nach Infektionsniveau der Computer:

  Land* Anteil in Prozent**
1 Vietnam 69,58%
2 Mongolei 64,24%
3 Nepal 61,03%
4 Bangladesch 60,54%
5 Jemen 59,51%
6 Argelia 58.84%
7 Irak 57,62%
8 Laos 56,32%
9 Indien 56,05%
10 Kambodscha 55,98%
11 Afghanistan 55,69%
12 Ägypten 54,54%
13 Saudi-Arabien 54,37%
14 Kasachstan 54,27%
15 Pakistan 54,00%
16 Syrien 53,91%
17 Sudan 53,88%
18 Sri Lanka 53,77%
19 Myanmar 53,34%
20 Türkei 52,94%

Die Statistik basiert auf Daten von Kaspersky Anti-Virus, dessen Anwender zugestimmt haben, dass die Software statistische Informationen zu Auswertungszwecken sammeln darf.

* Aus unseren Berechnungen haben wir die Länder ausgenommen, in denen die Zahl der Nutzer von Kaspersky-Produkten unter 10.000 liegt
** Prozentualer Anteil von Anwender-PCs, auf denen lokale Bedrohungen blockiert wurden, an allen Nutzern von Kaspersky-Produkten in diesem Land

Die Zusammensetzung der ersten vier Positionen blieb gegenüber dem Vorjahr unverändert: Den ersten Platz besetzt nach wie vor Vietnam; während die Mongolei und Bangladesch die Plätze getauscht haben. Bangladesch ist von Position zwei auf den vierten Platz abgerutscht, Mongolei hingegen vom vierten auf den zweiten Platz aufgestiegen.

Nicht mehr in den Top 20 vertreten sind Dschibuti, die Malediven, Mauretanien, Indonesien, Ruanda und Angola. Neu hinzugekommen sind der Jemen, Saudi-Arabien, Kasachstan, Syrien, Myanmar und die Türkei.

Durchschnittlich wurde in den Ländern aus den Top 20 bei 58,7 Prozent der KSN-Anwender, die uns Informationen zur Verfügung stellen, mindestens einmal ein schädliches Objekt auf dem Computer gefunden – auf der Festplatte oder auf angeschlossenen mobilen Datenträgern –, gegenüber 60,1 Prozent im Jahr 2013.

Auch bei den lokalen Bedrohungen lassen sich alle Länder in verschiedene Kategorien einteilen.

  1. Maximales Infektionsniveau (über 60 Prozent)
    Hier sind die vier ersten Länder des Ratings vertreten – Vietnam (69,6 Prozent), die Mongolei (64,2 Prozent), Nepal (61,0 Prozent) und Bangladesch (60, 5Prozent).
  2. Hohes Infektionsniveau (41 bis 60 Prozent)
    83 Länder, darunter Indien (56,0 Prozent), Kasachstan (54,3 Prozent), die Türkei (52,9 Prozent), Russland (52,0 Prozent), China (49,7 Prozent), Brasilien (46,5 Prozent), Weißrussland (45,3 Prozent), Mexiko (41,6 Prozent) und die Philippinen (48,4 Prozent).
  3. Mittleres Infektionsniveau (21 bis 40,9 Prozent)
    70 Länder, darunter Spanien (40,9 Prozent), Frankreich (40,3 Prozent), Polen (39,5 Prozent), Litauen (39,1 Prozent), Griechenland (37,8 Prozent), Portugal (37,7 Prozent), Südkorea (37,4 Prozent), Argentinien (37,2 Prozent), Italien (36,6 Prozent), Österreich (36,5 Prozent), Australien (35,3 Prozent), Kanada (34,8 Prozent), Rumänien (34,5 Prozent), die USA (34,4 Prozent), Großbritannien (33,8 Prozent), Schweiz (30,8 Prozent), Hongkong (30,4 Prozent), Irland (29,7 Prozent), Uruguay (27,8 Prozent), Niederlande (26,4 Prozent), Norwegen (25,1 Prozent), Singapur (23,5 Prozent), Japan (22,9 Prozent), Schweden (23 Prozent) und Dänemark (21,3 Prozent).
  4. Niedriges Infektionsniveau (0 bis 20,9 Prozent)
    Drei Länder: Finnland (20 Prozent), Kuba (19,1 Prozent) und die Seychellen (19 Prozent).

Top 10 der Länder mit minimalen Computer-Infektionsraten:

  Land Anteil der angegriffenen Anwender*
1 Seychellen 19,03%
2 Kuba 19,08%
3 Finnland 20,03%
4 Dänemark 21,34%
5 Japan 22,89%
6 Schweden 22,98%
7 Tschechien 23,13%
8 Singapur 23,54%
9 Martinique 25,04%
10 Norwegen 25.13%

* Prozentualer Anteil von Anwender-PCs, auf denen lokale Bedrohungen blockiert wurden, an allen Nutzern von Kaspersky-Produkten in diesem Land

Gegenüber dem Jahr 2013 gab es in dieser Liste einige Veränderungen. Neu hinzugekommen sind Martinique, Singapur und Schweden, nicht mehr vertreten sind die Slowakei, Slowenien und Malta.

Durchschnittlich wurden 23 Prozent der Computer in den zehn sichersten Ländern mindestens einmal im Laufe des Jahres angegriffen. Im Vergleich zum Vorjahr ist dieser Wert um 4,2 Prozentpunkte gestiegen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.