Ransomware schraubt Zahl der Attacken um 30 Prozent nach oben

Erpresserisch eingesetzte Verschlüsselungssoftware (Ransomware) belästigt derzeit Heimanwender und Unternehmen – auch in Deutschland – gleichermaßen. Das bestätigen auch die aktuellen Zahlen von Kaspersky Lab über die Cyberbedrohungslage des ersten Quartals 2016. So stieg im Vergleich zum Vorquartal weltweit die Anzahl neuer Ransomware-Modifikationen im Untersuchungszeitraum um 14 Prozent; und die der von Verschlüsselungsprogrammen attackierten Nutzer sogar um 30 Prozent. 

Auch mobile Ransomware ist auf dem Vormarsch – mit einem weltweiten Wachstum von 46 Prozent im ersten Quartal 2016 im Vergleich zum letzten Quartal 2015. Vor allem Anwender in Deutschland stehen im Kreuzfeuer mobiler Erpresserschädlinge: Berechnet man den prozentualen Anteil der angegriffenen Anwender, belegt Deutschland den zweiten Platz.

Der im ersten Quartal 2016 am weitesten verbreitete Ransomware-Schädling war Locky, auch in Deutschland. Locky scheint auch Anfang Mai 2016 noch aktiv zu sein. Ein weiterer im deutschsprachigen Raum aktiver und vor allem aus technischer Perspektive interessanter Erpresserschädling ist Petya. Denn die Ransomware kann nicht nur auf einem Computer befindliche Daten verschlüsseln, sondern auch das Master Boot Record (MBR)  eines Festplattenlaufwerks überschreiben. Die Folge: Infizierte Computer sind nicht mehr in der Lage, das Betriebssystem hochzufahren.

„Ransomware ist derzeit so beliebt, weil das dahinterstehende Geschäftsmodell sehr einfach ist: Gelangt ein Erpresserprogramm auf ein System, gibt es kaum noch eine Möglichkeit, den digitalen Erpresser loszuwerden, ohne dass persönliche Informationen verloren gehen“, erklärt Aleks Gostev, Sicherheitsexperte bei Kaspersky Lab. „Zudem kann der Bezahlvorgang des Lösegelds über Bitcoins anonym und daher kaum nachvollziehbar erfolgen – was für Betrüger sehr attraktiv ist. Auch sehen wir immer häufiger Ransomware-as-s-Service-Geschäftsmodelle, bei denen Cyberkriminelle ein Entgelt für die Verbreitung von Malware oder einen Anteil des erpressten Lösegelds bei einem infizierten Nutzer bezahlen.“

Ein vorsichtiger Umgang mit verdächtigen E-Mails, regelmäßige Backups, das Installieren von Updates aller genutzten Programme sowie der Einsatz einer aktuellen IT-Sicherheitssoftware  sind die wichtigsten Sicherheitstipps gegen Ransomware. Zudem sollten Nutzer, die Opfer wurden, das Lösegeld nicht bezahlen, sondern die Strafverfolgungsbehörden einschalten.

Weitere Informationen über Webinfektionen, lokale Gefahren und mobile Schädlinge sind im Malware-Report von Kaspersky Lab für das erste Quartal 2016 unter https://de.securelist.com/analysis/quartalsreport-malware/71389/it-threat-evolution-in-q1-2016/ verfügbar.

[