Sicherheit

Studie von Akamai zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloud-Unternehmen zur Unterstützung und zum Schutz des digitalen Lebens, veröffentlicht die Ergebnisse seines neuen „State of the Internet“-Berichts über schädlichen DNS-Traffic (Domain Name System). Unter dem Titel „Angriffe über die Datenautobahn: Ein detaillierter Blick auf schädlichen DNS-Traffic“ untersucht der Report Angriffe, die sowohl für Unternehmen als auch für Privatnutzer eine enorme Bedrohung darstellen. 

Auf Verbraucherseite enthüllen die Daten eine verstärkte Verbreitung von Malware auf den persönlichen Endgeräten der Nutzer in der EMEA-Region – mit dem Ziel, wertvolle Informationen zu stehlen. Insbesondere die mobile Android-Malware FluBot hat sich mit ihren mittlerweile 193 Millionen Abfragen wie ein Lauffeuer in der gesamten Region verbreitet. Hierfür nutzt FluBot einfache SMS-Nachrichten, die an alle Kontakte der infizierten Opfer in deren Landessprache gesendet werden. Als besonders effektiv zeigte sich dieser Lokalisierungsansatz in Deutschland, Großbritannien, Spanien und Finnland. Befallene Endgeräte geben sensible Debit- und Kreditkarteninformationen der Besitzer preis. Die Angreifer heben das Geld dann ab und/oder verkaufen die erbeuteten Informationen an andere Kriminelle. 

Bei betroffenen Unternehmen ergibt die Untersuchung von Akamai, dass solche Angriffe zudem auch zu Datenschutzverletzungen führen. Ganz besonders gilt das für Emotet, Ramnit und QSnatch in der Region. Emotet stellt bereits seit über einem halben Jahrzehnt eine massive Bedrohung für Unternehmen dar. Die Organisation dringt zunächst in Unternehmensnetzwerke ein, um anschließend die Zugriffsmöglichkeit an Ransomware-Angreifer und andere kriminelle Akteure zu verkaufen. Ein solcher Zugriff ermöglicht die Übernahme des kompletten Unternehmensnetzwerks und führt zu schweren finanziellen Verlusten. Darüber hinaus bestehen vermutlich Verbindungen von Emotet zu großen Ransomware-Gruppen wie LockBit, Conti und Ryuk. Im EMEA-Raum ist jede fünfte Infektion inzwischen Emotet zuzuschreiben. Aufgrund der hohen Anzahl an Ransomware-Bedrohungen ist das Risiko für Unternehmen beachtlich – und ein wirksamer digitaler Schutz unumgänglich.

Eine weitere bedeutende Bedrohung in der EMEA-Region stellen Angriffe von NAS-Geräten (Network Attached Storage) durch das als QSnatch bekannte Botnet dar. Derartige Geräte speichern häufig eine Vielzahl vertraulicher Informationen sowie Backups und sind anfällig, wenn sie nicht regelmäßig gepatcht und geschützt werden. Sobald QSnatch Zugriff auf ein Gerät hat, kann es sich der gespeicherten Daten bemächtigen oder diese ändern und so das Risiko einer Datenschutzverletzung drastisch erhöhen. In der EMEA-Region standen fast ein Drittel der Infektionen mit QSnatch in Verbindung.

Ramnit, verantwortlich für zwei von zehn Infektionen in EMEA, ist hingegen ein Banking-Trojaner, der die Anmeldedaten für das Online-Banking stiehlt und sich oft über Phishing verbreitet. Dem Bericht zufolge verzeichnet EMEA nach wie vor die weltweit größte Zahl von Ramnit-Infektionen. Das ist wenig überraschend, da die Hintermänner in der Vergangenheit vorzugsweise Banken in Italien, Großbritannien und Frankreich ins Visier genommen haben

Weitere Informationen finden sich im neuen Akamai Security Hub und auf Twitter unter @Akamai_Research. Die Plattformen laden die Sicherheits-Community zur Auseinandersetzung mit Sicherheitsthemen ein – und bieten die Möglichkeit, von den Akamai-Experten für Bedrohungsszenarien zu lernen.

Der Report kann hier heruntergeladen werden.

Über die Akamai Technologies GmbH

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloud-Plattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern. Möchten Sie mehr über die Cloud-Computing-, Sicherheits-, und Inhaltsbereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.

Firmenkontakt und Herausgeber der Meldung:

Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel