Q3-Sicherheitsbericht von Trend Micro: "Ja, is denn heit scho Weihnachten?"
ID: 979998
Trend Micros Sicherheitsbericht für das dritte Quartal zeigt zunehmende Angriffe auf persönliche Daten und Online-Bankkunden
Wer seinen Opfern die Freude an den kommenden Weihnachtseinkäufen möglichst frühzeitig verderben will, macht sich an ihre Bankkonten heran. Stieg die Zahl der Angriffe auf Online-Bankkunden schon zwischen dem ersten und dem zweiten Quartal dieses Jahres um 29 Prozent, legte sie bis Ende September noch einmal um 38 Prozent zu und erreichte den höchsten je gemessenen Quartalswert von rund 202.000. Zwar liegt der Anteil der in Deutschland betroffenen Online-Bankkunden bei nur zwei Prozent, doch auch hierzulande geht der allgemeine Trend in die gleiche Richtung: nach oben. Die Zahl der Opfer in Deutschland stieg sogar um knapp 43 Prozent im Vergleich zum Vorquartal (in Österreich: um 33 Prozent).
"Der Hauptgrund für diesen Anstieg liegt im dramatischen Preisverfall bei der entsprechenden Schadsoftware. Zwar scheint Deutschland von diesem Problem noch weitgehend verschont zu sein, wenn man auf die Gesamtzahl der Opfer blickt, von denen 23 Prozent allein aus den USA stammen. Doch angesichts des Trends in diesem Bereich, dass die Online-Gangster vermehrt Bankentrojaner regionalen oder sogar lokalen Zuschnitts einsetzen, ist es wohl nur eine Frage der Zeit, bis der Anteil der betroffenen deutschen Online-Bankkunden größer wird", erläutert Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro.
Apple und Android: Immer mehr Angriffe auf Online-Kunden
Immer mehr Online-Einkäufe werden über mobile Endgeräte wie Smartphones oder Tablets getätigt. Und die stammen zu einem beträchtlichen und weiter wachsenden Teil von Apple. Wenn man bedenkt, dass Analysten davon ausgehen, dass der Hersteller allein im vierten Quartal 31 Millionen iPhones und 15 Millionen iPads verkaufen wird, ist es kein Wunder, dass die Zahl der Phishing-Seiten, die es auf Apple-Kunden absehen, seit dem zweiten Quartal sprunghaft angestiegen ist. Und im dritten Quartal hat die Zahl noch einmal um knapp acht Prozent auf insgesamt 8.500 zugenommen. Zum Vergleich: Im ersten Quartal zählte Trend Micro "nur" 810 Apple-spezifische Phishing-Seiten. Die Angriffe erfolgen in Form von Phishing-E-Mails, die Apple-Produkte als Köder im Social-Engineering-Stil verwenden, oder über speziell präparierte Webseiten. Ziel der Angreifer ist stets, an die Apple-ID und sonstige persönliche Informationen der Opfer heranzukommen.
Doch auch den Nutzern von Android als Betriebssystem ihrer mobilen Endgeräte erging es im abgelaufenen Quartal nicht anders. Auch sie standen im Visier der Cyberkriminellen, die es vor allem auf ihre persönlichen Informationen und ihr Portemonnaie abgesehen hatten. Zwar ging Trend Micro bereits Ende 2012 davon aus, dass die Zahl der bösartigen Android-Apps bis Ende dieses Jahres auf eine Million anwachsen wird. Doch die Online-Gangster waren schneller und rissen diese Marke bereits im September. 80 Prozent dieser Apps enthielten Schadcode, die restlichen 20 Prozent ordnet Trend Micro der Kategorie hochriskanter Apps zu, die zu einem großen Teil aggressiv unerwünschte Werbung auf den mobilen Endgeräten einblenden. Als besonders gefährlich sind die Schädlinge FAKEBANK und FAKETOKEN einzustufen, die unautorisierte Banktransaktionen von den mobilen Endgeräten aus vorzunehmen versuchen.
Erschwerend kommt hinzu, dass die Online-Gangster im abgelaufenen Quartal vermehrt plattformübergreifende Angriffe auf Besitzer mobiler Endgeräte ausübten. Ein Beispiel hierfür ist die rasante Zunahme von Phishing-Seiten, die in den ersten neun Monaten dieses Jahres gegenüber dem Vergleichszeitraum des Vorjahres um 53 Prozent zugelegt haben. Allein im dritten Quartal waren nicht weniger als 43 Prozent davon gefälschte Seiten von Banken oder anderen Finanzinstituten.
Zu leichtes Spiel für Angreifer
Im zweiten Quartal 2013 wurde eine Sicherheitslücke in der Nutzung des Android-Master-Key bekannt. Durch diese können installierte Apps ohne Zustimmung der Anwender verändert werden: Cyberkriminelle können legitime Apps "aktualisieren" und darin bösartigen Code einfügen, ohne Original-Signaturschlüssel der Entwickler. Es ist davon auszugehen, dass 99 Prozent aller Android-Geräte betroffen sind und dies zu einem Großteil auch bleiben werden. Daher ist es kein Wunder, dass die Online-Gangster diese Sicherheitslücke in den Monaten von Juli bis September gezielt missbraucht und Trojaner-Versionen einer bekannten Online-Banking-App in Südkorea verbreitet haben. Auch hier dürfte es nur eine Frage der Zeit sein, bis ähnliche Angriffe in anderen Ländern stattfinden.
Während die Nutzer von Android-Geräten in der Regel keine Möglichkeit haben, ihre Betriebssystemversion zu aktualisieren, sieht das bei Java anders aus. Doch hier setzen die Cyberkriminellen erfolgreich auf das Unwissen und die Bequemlichkeit der Anwender. Nur so ist es zu erklären, dass im dritten Quartal zusätzlich zu den zahlreichen bestehenden eine neue Schadsoftwarefamilie für eine Sicherheitslücke in Java 6 aufgetaucht ist. Da Oracle für die Version 6 keinen Support mehr anbietet und keine Sicherheitsaktualisierungen mehr dafür veröffentlicht, sollten zumindest Privatanwender unbedingt auf die neueste Variante von Java 7 umsteigen.
"Insgesamt haben die Cyberkriminellen immer noch zu leichtes Spiel, und das aus den unterschiedlichsten Gründen. Es ist leider so, dass die Anwender sich in punkto Sicherheit nicht unbedingt auf die Hersteller verlassen können und daher so weit wie möglich selbst für ihre Online-Sicherheit sorgen müssen. Das fängt, wo immer möglich, mit regelmäßigen Softwareaktualisierungen an, setzt sich über den Einsatz umfassender Sicherheitslösungen fort und schließt auch bewusste Verhaltensänderungen im Internet mit ein", rät Udo Schneider. "Niemals auf unaufgefordert zugeschickte und ungeprüfte unbekannte Webadressen klicken, Apps immer nur von den offiziellen Stores herunterladen und auf sozialen Netzwerken so wenig persönliche Informationen wie möglich preisgeben - das erscheinen mir drei fundamentale Grundsätze zu sein."
Weiterführende Informationen
Weitere Informationen zum Thema sind im deutschen Trend Micro-Blog abrufbar.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Datum: 13.11.2013 - 12:18 Uhr
Sprache: Deutsch
News-ID 979998
Anzahl Zeichen: 8262
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 330 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Q3-Sicherheitsbericht von Trend Micro: "Ja, is denn heit scho Weihnachten?""
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Chronext Website - Relaunch mit neuen Features erfolgreich gestartet! ...
Das E-Commerce Start-Up Chronext (www.chronext.com), spezialisiert auf den An- und Verkauf von Luxusuhren, bietet ab sofort eine völlig neue Plattform. Innerhalb der vergangenen sechs Monate hat das Chronext Team rund um die Uhr an der neuen Version gearbeitet und intelligente Features entwickelt.
Fast alle Unternehmen schon mal von Hackern attackiert ...
. - Cyber Security Report: Firmen verzeichnen täglich IT-Angriffe - IT-Sicherheit genießt hohen Stellenwert - Verhalten der eigenen Mitarbeiter birgt Sicherheitsrisiken Die überwiegende Zahl von mittleren und großen Unternehmen in Deutschland berichtet von IT-Ang
KOBIL etabliert Schnittstelle zu Finnova ...
KOBIL Systems, Hersteller und marktführender Trendsetter von innovativen Technologien im Bereich Daten und digitale Identität, schließt mit der Finnova AG eine Schnittstellenvereinbarung ab. Basis bildet die innovative und modulare Plattformtechnologie "Application Security Technology (AST)
Home Offices zukunftssicher planen mit Softwarelösungen von HOB ...
Cadolzburg, 13. November 2013: Bald ist es wieder soweit - der deutsche Home Office Day (http://www.homeofficeday.de/) geht am 14. November 2013 wieder an den Start. Der Home Office Day wurde erstmalig im Jahre 2011 von der IndiTango AG ins Leben gerufen. Das Ziel ist die Förderung von Work-Life-
