Land

Security Blog

Malware-Trends 2018: Banking Malware auf dem Vormarsch

Das erste Halbjahr 2018 der IKARUS Malware-Statistik lässt in einigen Punkten aufhorchen. IKARUS zeigt die Trends und Neuheiten am Malware-Markt und gibt Sicherheitstipps zum Schutz vor aktuellen Gefahren.

Auf Platz 1 der Negativ-Highlights befindet sich Banking-Malware, die sich in den letzten zwei Jahren verfünffacht bzw. auf Android-Systemen sogar verzehnfacht hat. Je nach Ausprägung zielt Banking-Malware auf Account-Daten oder direkt auf TANs ab, die Verbreitung erfolgt meist via Spam, Web Injections oder Adware. Im Mobilbereich werden häufig Overlay-Schädlinge genutzt, um Daten abzugreifen.

Der Grund für die stark gestiegene Verbreitung findet sich vermutlich einerseits in mittlerweile frei zugänglichen Quellcodes erfolgreicher Schädlinge wie Zeus. Andererseits ermöglichen immer bequemere Serviceleistungen am Malware-Markt nun auch Kriminellen ohne technische Vorkenntnisse, Malware-Angebote zu nutzen: mehr Angreifer, mehr Angriffe.

Unausrottbar: Schwachstellen in Systemen und Anwendungen

Auf Platz 2 der aktuellen Malware-Bilanz stehen die Exploits. Die Angriffe mit Schädlingen, die teils noch unbekannte Sicherheitslücken oder Fehlfunktionen von Programmen oder Systemen ausnutzen, haben sich seit 2016 verdoppelt. Aktuelle Bugs wie Meltdown oder Spectre machen dabei nur einen kleinen Prozentsatz der Samples aus.

Aber auch Würmer erleben aktuell ein Revival: Seit den 80er-Jahren im Malware-Geschäft, verzeichnen die Schadprogramme mit der Fähigkeit, sich still und heimlich selbst zu vervielfältigen, ein aktuelles Hoch. Außerdem wurde heuer der erste Computerwurm für Android entdeckt.

Hand in Hand mit diesem Trend geht ein Anstieg an Bots, sind Würmer doch perfekt dazu geeignet, unbemerkt zahlreiche vernetzte Computer zu infizieren. Kein Wunder also, dass auch vermehrt DDoS-Attacken („Distributed Denial of Service“) registriert werden. Ermöglicht wurden diese in den letzten zwei Jahren in noch ungekannten Ausmaß durch das Internet of Things, eine Armee leichter Ziele, die es abzusichern gilt: herstellerseitig mit der Implementation von Sicherheitsschranken und -updates, userseitig mit Awareness und grundlegenden Maßnahmen wie dem Setzen neuer, starker Passwörter.

Nach einem dezenten Abstieg landet nun auch Spyware wieder häufiger in unseren Scan Engines. Die Spionage-Programme werden dazu genutzt, Identitätsdaten oder andere private Informationen zu stehlen, indem beispielsweise Tastatureingaben mitgeloggt oder Bildschirmausgaben mitgelesen werden. Browser-Einstellungen können verändert, Suchergebnisse manipuliert oder unerwünschte Anzeigen eingeblendet werden. User-Targeting wird zur Währung.

Weiterhin beliebt: Ransomware aka Verschlüsselungstrojaner

Der Anteil an Ransomware steigt verglichen mit dem Vorjahr wieder an, hat aber bislang das Rekordniveau von 2016 nicht erreicht. Neu sind in dieser Kategorie die verschiedenen Ausprägungen: Das mobile Betriebssystem Android ist nun (auch) in den Interessensfokus gerückt. Speziell für mobile Geräte mit geringer Rechenleistung wurden „Screen Locker“ entwickelt, die die Daten zwar nicht verschlüsseln, jedoch den Zugriff auf das System verhindern. Ziel ist da wie dort: Lösegeld. Wir empfehlen daher, auch am Smartphone mit Bedacht zu surfen und klicken, Drittanbieter-Märkte zu meiden, einen aktuellen Virenschutz speziell für Android zu verwenden und auch vom Mobilgerät regelmäßig Backups zu erstellen.

Zuletzt die guten Nachrichten der jüngsten Malware-Trends: Downloader (Malware, die primär Inhalte aus dem Internet nachlädt, meistens noch schädlichere Malware), Makros (Malware in Makrosprache geschrieben, meist in legitimen Dokumenten gefunden, die das Einbetten von Makro-Programmen erlauben, beispielweise in Word oder Excel) und Skripts (automatisch ausführbare Anwendungen, die Schwachstellen ausnutzen können, um beispielsweise Malware zu laden) haben anteilsmäßig abgenommen.

Einfache Sicherheitstipps mit großer Wirkung

  • Augen auf im Internet: Klicken Sie nicht unbedacht auf Links, E-Mails oder Overlays. Kontrollieren Sie genau, wann Sie wo und wem persönliche Daten bekannt geben.
  • Informieren Sie sich über aktuelle Bedrohungen und berücksichtigen Sie Sicherheitswarnungen.
  • Halten Sie Ihre Systeme up-to-date: Installieren Sie Software-Updates unverzüglich, sie enthalten oft Patches für bekannt gewordene Exploits.
  • Erstellen Sie regelmäßig aktuelle Backups aller Daten auf allen Geräten und Systemen und achten Sie darauf, dass diese nicht mit dem System verbunden bleiben, also im Fall einer Infektion nicht verschlüsselt und infiziert werden können.
  • Nutzen Sie professionelle Antiviren-Programme auf allen Geräten, die mit dem Internet verbunden sind – auch auf Smartphones und Tablets –, aktivieren Sie automatische Updates und führen Sie regelmäßig (automatische) Systemscans aus.

Haben Sie Fragen zu Sicherheitsmaßnahmen oder Security-Lösungen? Wir beraten Sie gerne:
sales@ikarus.at, Tel. +43 1 58995-500
support@ikarus.at, Tel. +43 1 58995-400