Aktuelle Meldungen

Bitdefender zeigt: Ransomware wird zur größten Bedrohung für Android

Oktober 2016


Wie eine Statistik von Bitdefender zeigt, ist die Android-SLocker-Ransomware-Familie im ersten Halbjahr 2016 für fast die Hälfte aller Malware-Angriffe in Dänemark verantwortlich, in Deutschland ist es ein Viertel. Auf dem dritten Platz liegt Australien mit 21,54 Prozent, gefolgt von Großbritannien mit 16,48 Prozent und der USA mit 16 Prozent.

Ransomware versucht, Geräte mit Android - dem Betriebssystem mit dem größten Marktanteil - zu sperren. Dabei ist die schadenfreie Entfernung immer schwieriger geworden. Diverse Beispiele zeigen, dass Android-Ransomware die Anwender in der Regel aussperrt und Geldforderungen für die Behebung stellt. Tatsächlich findet jedoch keine Datenverschlüsselung statt. Während einige Informationen auf SD-Karten verschlüsselt werden, konzentrieren sich aktuelle Ransomware-Varianten zunehmend darauf, den Anwendern einfach so viel Angst einzujagen, bis diese ihren Forderungen nachkommen. Eine Variante hierfür ist eine Ransomware, die die Bildschirmsperre-PIN von infizierten Geräten verändert und versucht, den Prozess der On-Device-Security-Lösung abzuschalten, die eine Bedrohung erkennen und entfernen kann.

Android-Ransomware kann die schädliche .apk-Datei auch ohne jegliche Benutzerinteraktion laden. Dies bemerken möglicherweise erfahrene Nutzer, aber weniger technisch versierte Opfer werden dadurch schnell ausgetrickst. Eine andere Verbreitungsmethode für Android-Ransomware sind Spam-Nachrichten oder auch das sogenannte Malvertising. Dabei infizieren Malware-Entwickler die Werbeflächen auf einer eigentlich seriösen Seite. Klicken Nutzer diese an, werden sie auf gefälschte Marktplätze weitergeleitet oder zum Herunterladen von scheinbar harmlosen Video-Playern oder Systemupdates aufgefordert, die anschließend das eigene Gerät infizieren.

Die Hälfte aller Opfer zahlt Lösegeld
Eine Bitdefender-Studie zu Ransonware-Opfern im November 2015 hat ergeben, dass die Hälfte bereit ist, bis zu 500 US-Dollar zu bezahlen, um wieder an ihre Daten zu gelangen. In Großbritannien sind die Nutzer zu den höchsten Zahlungen für persönliche Dokumente, Fotos und Daten bereit. Briten würden etwa 400 Pfund für ihre verschlüsselten Daten bezahlen und Deutsche 210 Euro, während US-Verbraucher sich von etwa 350 US-Dollar trennen würden. Das macht das Geschäft mit Ransomware sehr lukrativ und fördert weitere kriminelle Aktivitäten.

Um sich vor Android-Ransomware zu schützen, sollten Nutzer folgende Tipps befolgen:

  • Verwendung einer bekannten, preisgekrönten mobilen Sicherheitslösung 
  • Vermeidung von Sideloading-Applikationen von Drittanbieter-Marktplätzen, nur Apps von offiziellen App-Stores installieren
  • Regelmäßige Durchführung von Daten-Backups
  • App-Berechtigungen sorgfältig lesen, damit persönliche Daten nicht in falsche Hände geraten

Das können Unternehmen tun:

  • Nutzung einer Mobile Device Management (MDM)-Plattform zur Verwaltung von Mitarbeitergeräten und die Installation einer mobilen Sicherheitssoftware 
  • Bereitstellung einer Backup-Lösung 
  • Verhindern der Installation nicht zugelassener Anwendungen oder von einem nicht vertrauenswürdigen Marktplatz
  • Schutz von E-Mail-Servern durch die Nutzung einer Content-Filtering-Lösung  
  • Aufklärung der Mitarbeiter zur Identifikation von Spear-Phising-E-Mails und anderen Social-Enginering-Techniken

Cyber Security Month – Bewusstsein der Bürger erhöhen
In diesem Jahr widmet sich der Cyber Security Month dem Thema mobile Bedrohungen. Diese Kampagne findet jedes Jahr im Oktober statt, um das Bewusstsein der Bürger für Cyber-Bedrohungen zu erhöhen und über aktuelle Sicherheitsinformationen durch Schulungen und den Austausch von bewährten Praktiken zu informieren. Bitdefender unterstützt als Partner den vom Europol European Cybercrime Center und der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) initiierten Cyber Security Month, um über mobile Cyber-Bedrohungen und ihre verheerenden Folgen aufzuklären.