Bedrohungstrends im Sommer 2014

So langsam neigt sich der Sommer dem Ende zu. Das haben wir als Anlass genommen, um der Frage nachzugehen, ob auch die Cyberkriminellen in dieser Zeit der Erholung einmal die Füße baumeln lassen. Das Ergebnis – natürlich nicht! In den vergangenen Monaten konnten wir wieder einmal eine Reihe an ausgeklügelten Tricks beobachten, mit denen Internetkriminelle ihre Kassen klingeln lassen wollten. Großereignisse wie die FIFA Weltmeisterschaft in Brasilien dienten hierbei als Inspiration für die internetaffinen Langfinger. Und auch soziale Netzwerke sind nach wie vor eine beliebte Plattform, um den Köder auszuwerfen, mit dem Nutzer auf zwielichtige Webseiten geleitet werden.

Zudem haben Sicherheitslücken bei diversen Unternehmen Aufsehen erregt, als deren Folge Zugangsdaten von Nutzern gefährdet waren. Und auch Android stand aus unterschiedlichen Gründen nicht nur im positiven Sinne im Mittelpunkt aktueller Neuigkeiten. Zu den wichtigsten Bedrohungstrends gehört hierbei das Aufkommen von Ransomware für das mobile Betriebssystem, allen voran Simplocker.

Und auch das sogenannte Internet der Dinge fordert einen gewissen Tribut. So wurden in den vergangenen Monaten einige Sicherheitslücken in Smart-TVs entdeckt. Phishing- und Spam-Angriffe nehmen ebenfalls weiterhin zu und konzentrieren sich vor allem auf das Abgreifen von Zugangsdaten zu Onlinebanking-Seiten.

WM als Lockmittel

Am 12. Juni dieses Jahres fiel der Startschuss für die Fußball-Weltmeisterschaft in Brasilien. Diesen Termin wollten auch Cyberkriminelle nicht verpassen. Für weniger misstrauische Nutzer haben sie einen alten Trick ausgepackt und E-Mails mit falschen Gewinnversprechungen oder vermeintlichen Ticketverkäufen versendet.

logo fifa

Für viele Fußball-Fans besteht die Hauptattraktion der WM darin, mit Freunden zusammen das Spiel der eigenen Mannschaft zu verfolgen – am besten in einem Park mit einem Grill. Um das Spiel zu schauen, sucht man dann nach einem Livestream im Internet und genau hier wittern die Cyberkriminellen Beute. Sie haben falsche Webseiten eingerichtet, die vermeintlich ein Spiel zeigen, in Wirklichkeit das Gerät aber mit Spyware und Trojanern infizieren.

Des Weiteren gab es Versuche, die Zugangsdaten von Xbox Live- und EA Origin-Accounts abzugreifen. Angelockt wurden die Nutzer über einen gefälschten Instagram-Account, auf dem exklusive Inhalte für das beliebte Spiel FIFA 14 versprochen wurden. Über einen Link wurden die Opfer zu einer Webseite geleitet, wo sie sich in ihren Account einloggen sollten – wo die Zugangsdaten dann von den Kriminellen mitgelesen wurden.

Soziale Netzwerke und Botnets – unendliche Quelle von Malware

Banking-Trojaner sind nach wie vor sehr beliebt unter Cyberkriminellen. Hiermit versuchen sie, an sensible Informationen wie Zugangsdaten zu Onlinebanking-Seiten zu kommen. Zeus ist ein Beispiel dafür. Dieser Trojaner, den ESET als Win32/Zeus erkennt, ist einer der ältesten, der sich aber hartnäckig hält. Zur Strategie der Kriminellen gehört es, solche Trojaner mit anderer Malware zu verbinden, wie zum Beispiel Ransomware. Zudem stand Zeus inVerbindung mit dem GameOver Zeus Botnet, das zwischen 500.000 und einer Million Systeme betraf und den Verantwortlichen rund 27 Millionen Dollar  einspielte. Im Juni dieses Jahres wurde die Gruppe identifiziert und entsprechende rechtliche Schritte eingeleitet.

zeus-carberp

Diesen Sommer konnte Facebook mit der Unterstützung bei der Offenlegung von Lecpetex einige Pluspunkte sammeln. Hierbei handelte es sich um ein Botnet mit mehr als 250.000 infizierten Systemen, das für das Mining der Kryptowährung Litecoin eingesetzt wurde. Unter anderem mit falschen Facebook-Posts wurden die Nutzer dazu angeregt, Bilder herunterzuladen. Die Dateien enthielten jedoch eine schädliche Java-Anwendung, die den Rechner beim Öffnen infizierte.

Zudem missbrauchten Kriminelle Facebook als Plattform, um Nutzer mit vermeintlichen Neuigkeiten über brisante Themen auf externe Webseiten umzuleiten. Zu den Höhepunkten gehörten Meldungen über Michael Schumachers vermeintlichen Tod, ein Video, das Robin Williams kurz vor seinem Tod gemacht haben soll und falsche Facebook-Seiten für die Opfer der abgeschossenen Passagiermaschine MH17. Die Nutzer erwarteten jedoch weder Videos noch aktuelle Neuigkeiten – stattdessen wurden sie auf Webseiten mit pornografischen Inhalten oder endlosen Online-Umfragen geleitet.

Massive Informationsdiebstähle

Eine der am meisten kommentierten Sicherheitslücken in diesem Sommer betraf ein Datenleck bei eBay. Angreifer hatten es geschafft, eine Datenbank mit verschlüsselten Passwörtern und persönlichen Kundeninformationen zu knacken. Zwar waren Finanzdaten offensichtlich nicht betroffen, aber das eigentlich besorgniserregende war die Tatsache, dass die Angreifer offensichtlich über die Zugangsdaten von Mitarbeitern an die Datenbank gelangen konnten. eBay forderte umgehend alle Nutzer auf, ihre Passwörter zu ändern.

Auch bei Mozilla kam es diesen Sommer zu Problemen mit Nutzerdaten – und das gleich zweimal innerhalb kürzester Zeit. Die erste Sicherheitslücke betraf Mozillas Developer Network, wo bei einer fehlerhaften Datenreinigung 76.000 E-Mail-Adressen sowie 4.000 Passwörter über einen längeren Zeitraum offenlagen. Die zweite wurde nur wenige Wochen später offenkundig, bei der durch einen ähnlichen Fehler 97.000 Daten von Bugzilla-Nutzern betroffen waren.

ESET_WLS_Mozilla

Zudem hat die Malware „Backoff“ viel Unruhe gestiftet. Obwohl die Malware schon seit Oktober 2013 bekannt ist, haben es die Verantwortlichen geschafft, eine Vielzahl an Unternehmen anzugreifen und Daten von Bezahlterminals abzugreifen. Betroffen waren unter anderem die US-Handelskette Target sowie das Logistikunternehmen UPS.

Ausblick

Wie wir sehen können, ist in diesem Sommer viel passiert. Zu den wichtigsten Bedrohungstrends gehören nach wie vor Botnets , die vor allem in der Kombination mit anderen Malware-Arten wie Banking-Trojanern eine große Bedrohung darstellen. Datenlücken scheinen ebenfalls zu einem Trend zu gehören. Wie sich die digitalen Bedrohungen im restlichen Jahr entwickeln werden, bleibt abzuwarten. Wir halten euch aber in jedem Fall stets auf dem Laufenden.

Ein Dank gilt dem Team von ESET Latein Amerika, das diese Informationen bereitgestellt hat!

Autor , ESET