Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?

Kaspersky-Studie der mobilen Bedrohungssituation in Deutschland – eine Jahresanalyse (September 2016 bis August 2017)

Laut Statista-Prognose soll sich die Anzahl der Smartphone-Nutzer in Deutschland im Jahr 2022 auf rund 65 Millionen belaufen. Mobile Geräte werden bereits heute nicht ausschließlich zum Telefonieren und Surfen, sondern vermehrt für sensible Transaktionen verwendet. So meldet etwa der Branchenverband Bitkom, dass die Deutschen zunehmend vom stationären Online-Banking auf Mobile-Banking umsteigen. Smartphone und Tablet entwickeln sich immer mehr zum Mittelpunkt des digitalen Lebens.

Nutzer mobiler Geräte stehen damit jedoch auch verstärkt im Visier Cyberkrimineller. Die 20-jährige Erfahrung im Kampf gegen Cyberkriminalität hat Kaspersky Lab gezeigt, dass Kriminelle ihre Ziele gerne nach einem bestimmten Muster aussuchen:

Große Zielgruppe + Aussicht auf Gewinne = Attraktives Ziel

Die Informationen und Daten, die wir vermehrt mit unserem mobilen Verhalten preisgeben, sind zudem für weitere Gruppen interessant, bei denen weniger kriminelles Verhalten als vielmehr wirtschaftlicher Nutzen im Vordergrund steht.

Grund genug für Kaspersky Lab, erstmals eine Studie über die mobilen Cybergefahren in Deutschland zu veröffentlichen. Der Bericht beschreibt Lage und Entwicklung, informiert über hochentwickelte Schadprogramme, warnt vor aktuellen kriminellen Trends, und liefert Sicherheitstipps für den Schutz von Smartphones und Tablets.

Methodik

Die Studie von Kaspersky Lab zur mobilen Bedrohungssituation in Deutschland besteht aus drei Teilen:

  • Teil 1 – Daten-Analyse der mobilen Gefahren in Deutschland: Unter der Leitung von Christan Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab, wurden im Zeitraum September 2016 bis August 2017 die auf mobilen Geräten deutscher Kaspersky-Nutzer identifizierten und blockierten Attacken (Virenalarme) analysiert. Um Tendenzen bezüglich der mobilen Bedrohungssituation in Deutschland aufzeigen zu können, werden die Daten im genannten Untersuchungszeitraum mit denen der beiden Vorjahreszeiträume verglichen (September 2015 bis August 2016 und September 2014 bis August 2015). Die Untersuchung basiert auf Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.
  • Teil 2 – Umfrage unter 500 deutschen mobilen Nutzern: Zudem wurde im August/September 2017 im Auftrag von Kaspersky Lab eine Befragung von Arlington Research durchgeführt. Dabei wurden 500 deutsche Smartphone- und/oder Tablet-Nutzer ab 18 Jahre online über mobile Sicherheitsthemen befragt.
  • Teil 3 – Sicherheitstipps für Smartphone- und Tablet-Nutzer: Was sollte man sicherheitstechnisch bei der mobilen Nutzung des Internets beachten? Welche Programme schützen? Und wie gehe ich sicher mit Apps um? Diese Fragen werden praxisnah durch Experten von Kaspersky Lab beantwortet.

Im Folgenden finden sich die interessantesten Ergebnisse der Datenanalyse sowie der Umfrage. Die Datenanalyse gibt Aufschluss über die Verbreitung mobiler Angriffe in Deutschland. Die Umfrage bildet die Wahrnehmung hinsichtlich Sicherheit und erlebter Gefahren der Nutzer mobiler Geräte in Deutschland ab.

Die Schlüsselergebnisse werden nach folgenden Themenbereichen beleuchtet:

  • Betrug
  • Erpressung
  • Unerwünschte Werbung
  • Spionage und Datenklau

BETRUG

Mobile Schädlinge stehen ihren Vorbildern aus dem Desktopbereich in nichts nach. Vor allem Trojaner haben es darauf abgesehen, ihre Opfer zu betrügen.

Die weltweite Ausgangslage: Kaspersky Lab kennt derzeit über 28 Millionen APK-Dateien (Android Installation Packets) – dabei handelt es sich um Programme/Apps, über die mobile Schädlinge/Malware heimlich auf die Geräte der Nutzer geschleust werden sollen. Von den bei Kaspersky Lab bekannten 5.405.053 einzelnen mobilen Schädlingsdateien haben es 99,88 Prozent auf das Android- Betriebssystem abgesehen.

Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab, erklärt: “Gründe für den Anstieg liegen im riesigen Markt für Apps und den damit verbundenen, massiven Downloads. Die Malware wird dabei in vermeintlich legitimen Apps versteckt, die Reputation populärer Apps damit missbraucht. Eine Methode, die auch deshalb so gut funktioniert, weil 50 Prozent der Android-Geräte nicht gepatchte Schwachstellen aufweisen, die beispielsweise zur Erlangung höherer Rechte benutzt werden.”

Die Bedrohungssituation in Deutschland: Im Untersuchungszeitraum September 2016 bis August 2017 gab es mehr als eine Million Angriffe auf Nutzer mobiler Kaspersky-Lösungen in Deutschland. Das entspricht einer Zunahme von über 70 Prozent gegenüber dem Vorjahreszeitraum (September 2015 bis August 2016); und einer Steigerung von über 240 Prozent im Vergleich zu zwei Jahren zuvor (September 2014 bis August 2015).

Die folgende Grafik 1 bezieht sich auf die von Kaspersky Lab durchschnittlich gemessenen Angriffsversuche gegen Android bei deutschen Smartphone- und Tablet-Nutzern. Auch hier verzeichnet Kaspersky Lab einen kontinuierlichen Anstieg – von 3,6 Schädlingsalarmen (Notifications), die zwischen September 2014 und August 2015 durchschnittlich bei den Nutzern mobiler Kaspersky-Lösungen registriert wurden, über 5,2 (September 2015 bis August 2016) auf 6,1 zwischen September 2016 und August 2017. In Grafik 2 wird dieselbe Methodik in Bezug auf Angriffe durch mobile Banking-Trojaner angewendet.

Grafik 1: Entwicklung mobiler Angriffe (mittlere Virenalarme/Notifications pro attackiertem deutschen Nutzer mobiler Kaspersky-Lösungen) in Deutschland von September 2014 bis August 2017

Grafik 2: Entwicklung mobiler Banking-Trojaner-Angriffe (mittlere Virenalarme/Notifications pro attackiertem deutschen Nutzer) von September 2014 bis August 2017

Trend 1 – mehr Angriffe generell: Im mobilen Bereich ist die Gesamtzahl der Attacken gegen deutsche Nutzer seit September 2014 bis August 2017 um 240 Prozent angestiegen. Auch die durchschnittlichen Virenalarme/Notifications, die auf die attackierten Nutzer mobiler Kaspersky-Lösungen entfallen, sind signifikant gestiegen – seit September 2014 um mehr als 68 Prozent.

Trend 2 – mehr Angriffe auf Finanzdaten: Im Untersuchungszeitraum September 2014 bis August 2017 nahmen ebenfalls die Angriffe durch mobile Banking-Trojaner – auch hier die durchschnittlichen Virenalarme (Notifications) pro attackiertem Nutzer – in Deutschland signifikant zu: von 1,8 (September 2014 bis August 2015) auf 3,2 (September 2016 auf August 2017) und damit um 77,8 Prozent.

IT-Sicherheitsexperte Christian Funk: “Mobile Banking-Trojaner haben es auf Finanzdaten wie Kreditkarteninformationen oder Zugänge zu Banking-Accounts, insbesondere Online-Payment-Systemen, abgesehen. Bei zunehmender Nutzung sensibler Transaktionen über Smartphones und Tablets müssen wir auch mit einer Zunahme von mobilem Banking-Betrug in Deutschland rechnen. Schon jetzt Grund genug, zusätzliche Sicherheitsmerkmale wie Zwei-Faktor Authentifizierung zu nutzen.”

Wahrnehmung der deutschen Nutzer: Befragt man die deutschen Nutzer selbst nach den für sie größten mobilen Cybergefahren (Mehrfachnennungen waren möglich, 500 Befragte) ergibt sich folgende Top-3:

  1. Mobile Schadprogramme wie Viren oder Trojaner (65,8 Prozent)
  2. Phishing (53,6 Prozent)
  3. Heimlicher Datenklau (48,2 Prozent)

Im Übrigen sind laut der Kaspersky-Umfrage 68 Prozent der deutschen Nutzer der Meinung, von ihrem primär genutzten Smartphone oder Tablet seien bisher noch keine Daten gestohlen worden.

ERPRESSUNG

Die Umfrage unter mobilen Nutzern in Deutschland zeigt außerdem, dass jeder Dritte (33,4 Prozent) mobile Ransomware-Programme (also Cybererpressung) fürchtet.

Trend: Nach den Zahlen von Kaspersky Lab ging die durchschnittliche Anzahl der Alarme (Notifications) durch Ransomware auf den Geräten mobiler Kaspersky-Lösungen pro Jahr von September 2014 bis August 2017 um 15,8 Prozent nach oben (von 1,9 auf 2,2 mittlere Virenalarme pro Kaspersky-Nutzer). Im Vergleich zur Steigerung bei den allgemeinen Attacken durch mobile Schädlinge oder Banking-Trojanern ist die Steigerung im mobilen Ransomware-Bereich weniger signifikant, doch sind die genutzten Erpresserprogramme mittlerweile besonders raffiniert.

Grafik 3: Entwicklung mobiler Ransomware-Angriffe (mittlere Virenalarme/Notficiations pro attackiertem deutschen Nutzer mobiler Kaspersky-Lösungen) von September 2014 bis August 2017

Fusob in Deutschland aktiv: Der Ransomware-Schädling Fusob ist in Deutschland besonders aktiv. Die Variante “Trojan-Ransom.AndroidOS.Fusob.h” wurde bei 11,61 Prozent der in Deutschland mobil attackierten Kaspersky-Nutzer im Untersuchungszeitraum September 2016 bis August 2017 registriert und abgewehrt, wenn man sich das Angriffsaufkommen der Top-20 der mobilen Malware (ohne Adware und Riskware) in Deutschland ansieht (mehr zu Fusob siehe unten).

Christian Funk bestätigt den Trend hin zu mehr Qualität: “Auch im mobilen Bereich gibt es Ransomware. Die Qualität der Schädlinge hat sich stark verbessert. Versionen wie Fusob und Svpeng holen mit großen Schritten zu ihren Verwandten im PC- und Mac-Bereich auf und grassieren auch in Deutschland.”

Ein großes Problem beim Thema Erpressung: Laut Kaspersky-Umfrage führen 40,6 Prozent Backups ihrer mobilen Daten (Fotos, Musik, Kontakte, Dokumente) durch. Ebenso viele (40,6 Prozent) machen jedoch keine Backups der auf ihrem Smartphone oder Tablet gespeicherten Daten. Die übrigen 18,8 Prozent können dazu keine Aussage treffen. Mögliche Konsequenzen: Wenn das Gerät verloren geht, gestohlen wird oder nach einem Ransomware-Befall nicht mehr hergestellt werden kann, sind auch alle dort gespeicherten Daten weg.

UNERWÜNSCHTE WERBUNG

65,8 Prozent der deutschen Nutzer stören sich laut der Kaspersky-Umfrage zunehmend an unerwünschter Werbung (Adware) auf dem eigenen Smartphone und Tablet.

Das spiegeln auch die Zahlen von Kaspersky Lab zum Aufkommen von Adware-Programmen wieder:

  • Weltweit kennt Kaspersky Lab über 24 Millionen Adware-Programme.
  • Sieht man sich die Top-40-Liste der zwischen September 2016 bis August 2017 grassierenden mobilen Schadprogramme inklusive Adware für Deutschland an, können 35 Prozent dem Typ Adware zugeordnet werden.

Christian Funk erklärt:Wenn Adware die Nutzer nicht über die Informationserfassung informiert, gilt sie bei Kaspersky Lab als schädlich, weil sie das Verhalten eine Trojaner-Spyware imitiert.”

Grafik 4: Aufteilung mobiler Malware (nach den Typen Adware, Riskware und Malware); Top-40 für Deutschland von September 2016 bis August 2017

SPIONAGE UND DATENKLAU

[Update vom 23. November 2017]

Kaspersky Lab registrierte bei 120.000 Kaspersky-Nutzern von Januar bis September 2017 kommerziell motivierte Spyware. Hier hat sich die Anzahl im Vergleich zum Vorjahr fast verdoppelt. Damals waren es 70.000 im gesamten Jahr 2016.

Unter kommerzieller Android-Spyware versteht Kaspersky Lab Programme, die heimlich ohne das Wissen des Nutzers oder einer Organisation Daten an einen Dritte senden. Auch kann Spyware dafür genutzt werden, die Kontrolle über ein mobiles Gerät zu erlangen – ebenfalls ohne Wissen des Nutzers. Kommerzielle Spyware hat es auf Textnachrichten, Telefonverbindungsdaten und – aufnahmen, GPS- und Browserdaten, gespeicherte Multimediadaten und das Adressbuch abgesehen. Auch Zugangsdaten von Social-Media-Accounts und Messenger sind im Visier.

Die großen IT-Sicherheitsproblemzonen bei kommerziell verbreiteter Spyware-Tools sind:

  • Auch wenn Spyware mittlerweile auch in offiziellen App Stores auftaucht (siehe oben), wird die große Masse über von den Machern selbst eingerichtete Webseiten verbreitet, um die Sicherheitsvorkehrungen offizieller Quellen zu umgehen.
  • Einige Spyware-Tools funktionieren nur auf gerooteten beziehungsweise gejailbreakten Geräten. Sind Kriminelle einmal im Besitz von Superuser-Rechten, können sie bzw. die Trojaner nahezu unbegrenzt schadhafte Aktionen durchführen.
  • Private Daten im Visier: zahlreiche mobile Spionageprogramme entwenden auf mobilen Geräten gespeicherte Daten und laden sie auf einen mit ihnen verbundenen Server hoch

Die Experten von Kaspersky Lab kennen derzeit weltweit 840.495 mobile Schädlinge des Typs ,Trojan Spy’ – also Spyware-Programme.

Trend 1 – Auch auf Google Play gibt es mit Malware kompromittierte Apps (APKs): Im Untersuchungszeitraum September 2016 bis August 2017 sahen die Experten von Kaspersky Lab mobile Trojaner (Spyware), die in der Lage sind, Login-Daten zu stehlen, und über kompromittierte Apps in Google Play verbreitet wurden, beispielsweise die Version “Trojan-Spy.AndroidOS.Instealy.a” – ein mobiler Trojaner, der Login-Daten und Passwörter von Instagram-Accounts stehlen kann – oder “Trojan-PSW.AndroidOS.MyVk.a” – ein Schädling, der es auf Zugangsdaten der Social-Networking-Seite VKontakte abgesehen hat.

Trend 2 – SMS immer noch im Visier: Im ersten Quartal 2017 belegte die Kategorie “Spyware-Trojaner” den zweiten Platz, wenn man sich die weltweite Verbreitung der unterschiedlichen mobilen Malware-Arten ansieht. Vor allem die mobilen Malware-Familien “Trojan-Spy.AndroidOS.SmForw” und “Trojan-Spy.AndroidOS.SmsThief” waren hier aktiv – Programme, die es auf den Diebstahl von SMS-Nachrichten abgesehen haben – meist mit dem Ziel, Zwei-Faktor Authentifizierungen auszuhebeln.

Wie denken die Deutschen über mobile Spionage? Die von Kaspersky Lab durchgeführte Umfrage zeigt auch die Skepsis der Deutschen gegenüber Abhör- und Trackingmöglichkeiten mobiler Geräte. So befürchtet die Mehrheit (56,4 Prozent), über das eigene Smartphone oder Tablet von anderen ausspioniert werden zu können. Zudem haben 40,8 Prozent Angst davor, dass Hacker oder andere Unbefugte ihr Smartphone oder Tablet in eine Wanze umfunktionieren.

Wer hat alles meine Daten? Interessant wird es auch, wenn man sich die Ergebnisse zu folgender Frage ansieht: “Haben Sie einen Überblick beziehungsweise die Kontrolle darüber, wer alles auf Ihre mobilen Daten (Smartphone/Tablet) zugreifen kann?”.

Demnach glaubt etwa nur jeder Fünfte (19 Prozent), noch volle Kontrolle über erteilte Zugriffsrechte zu besitzen. Zwei Drittel (66,2 Prozent) geben jedoch an, dass es ihnen trotz aller Bemühungen schwer falle oder schlicht unmöglich sei, hier den vollständigen Überblick zu behalten. Und 14,8 Prozent haben die Kontrolle über erteilte Zugriffsrechte vollständig verloren beziehungsweise noch nie besessen (siehe auch Grafik 5).

Christian Funk erklärt: “Die Erteilung von Zugriffsrechten ist oftmals eine der Voraussetzungen für die erfolgreiche Infektion mit mobiler Malware bei der Installation einer legitim erscheinenden App – bei der Erfragung von Geräteadministrator-Rechten sollten immer die Alarmglocken schrillen und die Vertrauenswürdigkeit der App sowie der Quelle überprüft werden.”

Grafik 5: Kaspersky-Umfrage unter 500 deutschen Smartphone- und/oder Tablet-Nutzern, ob sie einen Überblick darüber haben, wer Zugriff auf die mobilen Daten hat

EXKURS: Einfallstore auf mobile Geräte

Laut der von Kaspersky Lab durchgeführten Umfrage lädt die überwiegende Mehrheit (84,6 Prozent) Apps von offiziellen App-Stores (zum Beispiel Google Play, Apple App Store, Microsoft Windows App) herunter. Nur 4,8 Prozent behaupten, Apps von unbekannten Quellen/Seiten herunterzuladen. 4,4 Prozent wissen es nicht genau.

“Vorsicht! Der Download von Apps aus nicht offiziellen Quellen ist der Hauptinfektionsweg für Smartphones und Tablets. Cyberkriminelle tarnen schädliche Installationspakete als populäre Apps im legitim erscheinenden Gewand, um diese so auf mobile Geräte einzuschleusen und anschließend aktiv zu werden”, warnt Christian Funk.

“Pokémon Go” als Beispiel für die Verbreitung mobiler Schädlinge: Im Jahr 2016 war der Hype um das Mobile-Spiel “Pokémon Go” ungebrochen. Allerdings nutzen auch Cyberkriminelle den Hype für ihre illegalen Machenschaften aus, indem sie Installationsdateien des Spiels (Android Application Package Datei, kurz APK) mit Malware kompromittiert zum App-Download angeboten hatten; nach Installation hatten die Angreifer Zugriff auf das Smartphone.

Nutzungsrechte werden nur überflogen: Wenn es um App-Berechtigungen geht, gehen viele Nutzer in Deutschland allerdings sehr sorglos um. So stimmt weniger als die Hälfte (41,8 Prozent) den von der App eingeforderten Nutzungsrechten erst zu, wenn sie die Berechtigungen gelesen hat. 38,4 Prozent stimmen den angefragten Berechtigungen zu, ohne sie zu lesen. 19,8 Prozent sind unentschlossen.

Christian Funk empfiehlt: “Ab Android 6 können Berechtigungen von Apps individuell verwaltet und geändert werden. Der Vorteil: Nutzer können App-Berechtigungen ändern und beispielsweise nachträglich entziehen, was im Sinne von Privatsphäre und besserem Datenschutz zu begrüßen ist.”

Rooten von Geräten: Fast jeder fünfte (20,8 Prozent) aller Befragten in Deutschland sagt, er oder sie habe schon einmal beim eigenen Smartphone oder Tablet die vom Hersteller vorgegebenen Nutzungsbeschränkungen entfernt (also das Gerät gerootet beziehungsweise einen Jailbreak durchgeführt), um zum Beispiel die Systemeinstellungen verändern oder vorinstallierte Apps löschen zu können. 40,4 Prozent haben dies noch nie getan. 38,8 Prozent geben zu, dass sie gar nicht so genau wissen, was mit dem Entfernen von Nutzerbeschränkungen gemeint ist.

WLAN aktiv: Über die Hälfte (55,2 Prozent) der Befragten hat die WLAN-Funktion auf dem Handy durchgehend aktiviert.

Christian Funk resümiert: “Zu den wichtigsten, vermeidbaren Fehlern zählen der Download von Apps aus nicht offiziellen Quellen und das Rooten von Geräten. Es sollte jedem Nutzer klar sein: Wer unsichere WLAN-Netze und zweifelhafte Bezugsquellen verwendet, oder auf seinen Geräten die voreingestellten Beschränkungen manipuliert, der sollte ein hohes Sicherheitsverständnis haben und wissen, welche Konsequenzen das mit sich bringen kann.”

ZWISCHENFAZIT: Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?

Fakt ist, dass es heute mehr Attacken gibt, die es auf mobile Nutzer in Deutschland abgesehen haben, als noch im September 2014 (mit einer Steigerung um 240 Prozent). Zudem hat sich die Qualität deutlich verbessert. Es geht mehr denn je um die Finanzdaten der Nutzer. So werden heute mehr deutsche Smartphone-Nutzer mittels Ransomware-Attacken erpresst; auch die Anzahl mobiler Banking-Trojaner stieg seit September 2014 um 68 Prozent an. Je mehr Smartphone- oder Tablet-Nutzer sensible Transaktionen wie Online-Shopping tätigen, desto mehr heikle Informationen speichern sie auf ihren mobilen Geräten – und desto interessanter werden sie für mobilen Betrug, Spionage, Erpressung sowie Dritte. Das zeigen die Analysedaten von Kaspersky Lab deutlich auf.

Auch wenn man sich das Stimmungsbild unter den Deutschen ansieht, wie sie ihre mobile Nutzung in punkto Sicherheit und Privatsphäre erleben und einschätzen, zeigt sich: die großen Gefahren sind bekannt, allerdings weiß die Mehrheit, dass sie durchaus mehr für die Cybersicherheit ihrer mobilen Geräte tun könnte. Immerhin gab jeder Zehnte (10,4 Prozent) der von Kaspersky Lab befragten Deutschen zu, dass schon einmal Daten von seinem Smartphone oder Tablet abhanden kamen; 21,6 Prozent können dies nicht einschätzen.

Die mobile Cyberbedrohung ist auch in Deutschland real. Mit steigender Nutzung dürfte sie weiter zunehmen. Es gilt, Nutzern zu verdeutlichen, dass das eigene Smartphone der heutige zentrale Computer ist, den es vor Viren, Würmern und Trojanern sowie heimlichen Mitlesern zu schützen gilt. Vor allem, wenn man bedenkt, dass sich Smartphone und Tablet als zentrale Steuerungskonsole für immer mehr intelligente Geräte und Systeme (wie smarte Lautsprecher oder Häuser) etablieren. Auch hier scheint das Sicherheitsbewusstsein der Nutzer vorhanden zu sein: so stimmten 49,6 Prozent der deutschen Befragten der Aussage zu: “Immer mehr smarte Geräte und ständige Verbindung zum Internet machen mein Leben unsicher”.

Den kompletten Report inklusive der Datenanalyse, den Umfrageergebnissen sowie den praktischen Sicherheitstipps können Sie hier downloaden.

Ähnliche Beiträge

Leave a Reply

Your email address will not be published. Required fields are marked *