ARCHIV - ILLUSTRATION - Ein Computer Code am Donnerstag (20.11.2011) auf einem Bildschirm in Köln. Nie zuvor sind Hacker so sehr in den Blick der breiten Öffentlichkeit..geraten wie in diesem Jahr. Die Aktivitäten sind so schillernd wie..der Begriff. Nur eines scheint sicher: Die Attacken auf..Computersysteme werden auch 2012 weiter gehen. Foto: Oliver Berg dpa (zu dpa-KORR: "2011 - das 'Jahr der Hacker' geht zu Ende" vom 13.12.2011) +++(c) dpa - Bildfunk+++
ARCHIV - ILLUSTRATION - Ein Computer Code am Donnerstag (20.11.2011) auf einem Bildschirm in Köln. Nie zuvor sind Hacker so sehr in den Blick der breiten Öffentlichkeit..geraten wie in diesem Jahr. Die Aktivitäten sind so schillernd wie..der Begriff. Nur eines scheint sicher: Die Attacken auf..Computersysteme werden auch 2012 weiter gehen. Foto: Oliver Berg dpa (zu dpa-KORR: "2011 - das 'Jahr der Hacker' geht zu Ende" vom 13.12.2011) +++(c) dpa - Bildfunk+++
© dpa/Oliver Berg

Malware

Kaspersky: Ransomware auf dem Vormarsch

Roberto Giunta

Immer raffiniertere Erpressersoftware sorgt für Aufrüsten bei Kaspersky. Die nächsten Angriffsziele sind laut dem Sicherheitsunternehmen Gamer und Cloud-Speicher.

Dieser Artikel ist älter als ein Jahr!

7,2 Millionen Angriffe erpresserischer Schadsoftware, sogenannter Ransomware, registrierte das Sicherheitsunternehmen Kaspersky allein im vergangenen Jahr bei seinen Kunden. "Angreifer entdecken auch weitere Angriffsziele, wie etwa Spieler oder Cloud-Speicher", sagte Christian Funk, Leiter des Forschungs- und Analyse-Teams bei Kaspersky Lab am Mittwoch in Wien. Bei den Ransomware-Attacken werden Rechner und Smartphones als Geisel genommen, bis ein Lösegeld für die Daten bezahlt wird.

Ransomware

Funk unterscheidet zwei verschiedenen Arten der erpresserischen Software: Einerseits Locker und andererseits Encrypter. Locker setzen ein Passwort, welches beim Starten des Rechners eingegeben werden muss, während Encrypter die Dateien des Speichers verschlüsseln. In beiden Fällen muss der Benutzer ein Passwort eingeben, welches gegen "Lösegeldzahlungen" von den Angreifern bezogen werden kann. Dieser Betrag kann von 15 Euro bis 2500 Euro reichen, je nachdem ob Privatkunden oder Businesskunden angegriffen werden.

Während sich der Nutzer bei Lockern selbst eventuell durch spezielle Software helfen kann, ist das Vorgehen bei Encryptern nicht ganz so einfach. Kaspersky selbst rät: "Bezahlen sie nicht”. Das Risiko sei zu hoch am Ende einen falschen oder gar keinen Code zu bekommen. Nur in geringen Fällen bekämen Opfer ihre Daten wieder.

Gamer als neues Ziel für Ransomware

Eine neues Ziel für die Macher von Ransomware sind Computerspieler. Mit einer Software namens Teslacrypt 2.0 werden bis zu 185 Dateiformate gezielt attackiert und verschlüsselt. Im Gegensatz zum üblichen Verfahren, das die ganze Festplatte verschlüsselt, werden hier einzelne Dateien gesperrt. In Zeiten von Steam, Origin und Uplay ist es nicht mehr das Problem ganze Spiele zu verlieren, jedoch werden bei Spielen wie The Elder Scrolls 5: Skyrim, die besonders Zeitintensiv sind, Speicherstände verschlüsselt und erst gegen Lösegeld wieder freigelassen.

Weiters gab es bereits in der Vergangenheit Angriffe auf Spiele, in denen virtuelle Gegenstände eine wichtige Rolle spielen. Als Beispiel nannte Funk Diablo 2, in dem Spielutensilien bzw. ganze Accounts gestohlen wurden. Im MMORPG World of WarCraft gab es die sogenannten Gold-Diebe, die den Account gehackt und die wertvolle Spielewährung entwendeten.

Angriffsziel bei Mobile: Android

Laut Kaspersky attackieren im mobilen Bereich 99 Prozent aller Schadsoftware Android-Geräte. Die Software kommt hauptsächlich durch unkontrollierte App-Stores und APK-Downloads von dubiosen Seiten auf die Geräte. Vom Google Play Store selbst besteht eine sehr geringe Gefahr sich Malware einzufangen.

Seit April 2014 überprüft Google selbst Apps nach schädlicher Software. Selbst Apps die aus unbekannten Quellen, also nicht von Play Store selbst, installiert werden, werden überprüft. Funk bestätigte, dass Nutzer, die nur den Play Store als Quelle für Apps nutzen, sicher sein sollten. Eine geringe Chance, dass eine unbekannte Sicherheitslücke ausgenutzt werden könnte, besteht aber jederzeit.

Webcam-Schutz

Laut einer Studie über das Sicherheitsrisiko für Endverbraucher besitzen 49 Prozent aller Befragten kein Vertrauen in die Webcam ihrer Geräte und kleben diese daher ab. 61 Prozent der Befragten sind generell besorgt, dass Programme mitlaufen könnten, die Informationen sammeln. Daher entwickelte Kaspersky bei seiner neuen Internet-Security-Software eine Funktion, die erkennt, wenn die Webcam gestartet wird. Diese kann dann für das jeweilige Programm gesperrt werden. Die gleiche Funktion soll auch für Mikrofone kommen, wird aber Aufgrund von Software-Änderungen bei Windows 10 erst später per Update nachgeliefert.

Weitere Features

Desweiteren bietet Kaspersky bei der neuen Version seines Virenschutzes nur noch ein einziges Plug-in für Browser an. Mit diesem kann das Tracking von Werbenetzwerken verhindert werden. „Es werden keine Daten mehr abgegriffen und Sie sind nicht mehr der gläserne Kunde“ versicherte Kasperksy-Mitarbeiter Stefan Kremel.

Daneben achtet die neue Kaspersky-Version auch auf Änderungen im Betriebssystem, Unterstütztung von Windows Tablets wurde hinzugefügt und die Bedienoberfläche wurde erneuert und modernisiert.

Editionen und Verfügbarkeit

Kaspersky Internet Security 2016 ist bereits seit 1. September erhältlich. Die Internet Security 2016 für PC bzw. Internet Security Multi-Device 2016 kostet 29,95 Euro bzw.39,95 Euro für eine Person und ein Jahr. Die Kaspersky Total Internet Security 2016 Multi-Device soll im 4. Quartal 2015 erscheinen und zusätzlich Schutz für Kennwörter und Dateien bieten.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 09.09.2015, 17:31 Uhr

Roberto Giunta

GiuntaRob mehr lesen
Roberto Giunta

Kommentare