Spionageprogramme und Trojaner auf dem Vormarsch

12.11.2012

G Data verzeichnet einen sprunghaften Anstieg von Betrugs- und Schnüffel-Programmen

Trojaner und Spionagesoftware, sog. Spyware, stehen bei Cyber-Kriminellen hoch im Kurs: Nach Erkenntnissen der G Data SecurityLabs stieg der Anteil von Spyware und Trojanern am Schadcode-Gesamtaufkommen allein im ersten Halbjahr 2012 auf über 60 Prozent an. Die Zahl der Spionageprogramme wuchs im Vergleich zum gleichen Vorjahreszeitraum um 108 Prozent. Die Täter nutzen diese Schadprogramme insbesondere für das Ausspähen und den Diebstahl persönlicher Daten von Internetnutzern. Daneben setzen die Kriminellen Erpressersoftware – sog. Ransomware ein. Diese Schadprogramme sperren den Rechner oder verschlüsseln darauf gespeicherte Daten. Selbst nach Zahlung eines „Lösegelds“ geben die Täter die Daten oftmals nicht wieder frei. Bis zum Ende dieses Jahres geht G Data davon aus, dass Online-Kriminelle weiterhin verstärkt Spionageprograme und trojanische Pferde einsetzen werden.

Spionageprogramme und Trojaner liegen aktuell voll im Cybercrime-Trend, denn das Ausspionieren von Daten und der Einsatz von Erpressersoftware sind für die Kriminellen sehr lukrativ“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Die Täter haben es dabei auf Daten abgesehen, die sich in speziellen Untergrundmärkten gewinnbringend verkaufen lassen, u.a. Zugangsdaten zu Online Spielen, Online-Bankkonten, Shopping-Portalen oder sozialen Netzwerken. Daneben beobachten wir mit dem Einsatz von Ransomware-Schädlingen ein weiteres lohnendes eCrime-Geschäftsmodell. Die Kriminellen verschlüsseln hierzu Daten auf den infizierten Rechnern und versuchen Lösegeld zu erpressen. Im Laufe dieses Jahres hat sich deren Verbreitung und Einsatz als äußerst lukrative Einnahmequelle erwiesen. Für die Täter ist diese Form der Online-Kriminalität zudem mit einem geringen Risiko verbunden, da die geforderten Lösegelder mit Hilfe anonymer Bezahldienste direkt an die Cyber-Kriminellen gezahlt werden. Die Gefahr einer Rückverfolgung des Geldflusses ist so fast gänzlich ausgeschlossen.“

Hinter den Trojanern sind Spionageprogramme mit einem Anteil von 17,4 Prozent aktuell die zweitgrößte Schadcode-Kategorie. Im Vergleich zum ersten Halbjahr 2011 stieg die Anzahl um 108 Prozent an. Im Fokus der Datendiebe: Persönliche Daten und Firmeninformationen, die sich schnell zu Geld machen lassen. Besonders interessant für die Cyber-Kriminellen: Kreditkarteninformationen in Verbindung mit einer gültigen Postadresse und Zugangsdaten zu Shopping-Portalen. Von den Untergrund-Käufern werden die Daten in der Regel umgehend für weitere Straftaten eingesetzt,  z.B. für den Einkauf von Waren.  

Erpressersoftware als lukrativer Cybercrime-Trend Mit Ransomware haben Cyber-Kriminelle ein weiteres lohnendes eCrime-Geschäftsfeld erschlossen. Die Erpresser-Schädlinge gehören zur Kategorie der Trojaner und verschlüsseln Daten auf der Festplatte oder sperren den Rechner und verlangen für die Wiederfreigabe ein Lösegeld. Als Vorwand dient beispielsweise der angebliche Besitz von illegaler Software oder urheberrechtlich geschützten Daten. Dabei setzen die Täter auf täuschend echt aussehende Behörden- oder Polizeilogos, um die Opfer zur Zahlung des Lösegeldes zu bewegen. Der Einsatz von Ransomware ist für die Cyber-Kriminellen äußerst lukrativ, da Lösegelder über anonyme Bezahldienste direkt an sie gezahlt werden.

Mehr Informationen über das Schadcode-Aufkommen im G Data Malware Report 1/2012 unter: https://www.gdata.de/securitylab/whitepaper-tools.html

Copyright © 2012 G - Data