12-10-2016 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/16988

Android unter Beschuss

Ransomware auf dem Vormarsch

Laut einer Untersuchung der IT-Security-Experten von Bitdefender war Ransomware im ersten Halbjahr 2016 die am schnellsten wachsende Cyber-Bedrohung für Android-Betriebssysteme in Deutschland, den USA, Großbritannien, Dänemark und Australien.

Rudolf Felser

CC0 Public Domain - pixabay.com

 Wie eine Statistik von Bitdefender zeigt, ist die Android-SLocker-Ransomware-Familie im ersten Halbjahr 2016 für fast die Hälfte aller Malware-Angriffe in Dänemark verantwortlich, in Deutschland ist es ein Viertel. Auf dem dritten Platz liegt Australien mit 21,54 Prozent, gefolgt von Großbritannien mit 16,48 Prozent und der USA mit 16 Prozent.
 
Diverse Beispiele zeigen laut Bitdefender, dass Android-Ransomware die Anwender in der Regel aussperrt und Geldforderungen für die Behebung stellt. Tatsächlich findet demzufolge jedoch keine Datenverschlüsselung statt. Während einige Informationen auf SD-Karten verschlüsselt werden, konzentrieren sich aktuelle Ransomware-Varianten zunehmend darauf, den Anwendern einfach so viel Angst einzujagen, bis diese ihren Forderungen nachkommen – also eigentlich eine Scareware-Methodik. Eine Variante hierfür ist eine Ransomware, die die Bildschirmsperre-PIN von infizierten Geräten verändert und versucht, den Prozess der On-Device-Security-Lösung abzuschalten, die eine Bedrohung erkennen und entfernen kann.
 
Android-Ransomware kann die schädliche .apk-Datei auch ohne jegliche Benutzerinteraktion laden. Dies bemerken möglicherweise erfahrene Nutzer, aber weniger technisch versierte Opfer werden dadurch schnell ausgetrickst. Eine andere Verbreitungsmethode für Android-Ransomware sind Spam-Nachrichten oder auch Malvertising. Dabei infizieren Malware-Entwickler die Werbeflächen auf einer eigentlich seriösen Seite. Klicken Nutzer diese an, werden sie auf gefälschte Marktplätze weitergeleitet oder zum Herunterladen von scheinbar harmlosen Video-Playern oder Systemupdates aufgefordert, die anschließend das eigene Gerät infizieren.
 
Eine Bitdefender-Studie zu Ransonware-Opfern im November 2015 (hier als PDF) hat ergeben, dass die Hälfte bereit ist, bis zu 500 Dollar zu bezahlen, um wieder an ihre Daten zu gelangen. In Großbritannien sind die Nutzer zu den höchsten Zahlungen für persönliche Dokumente, Fotos und Daten bereit. Briten würden etwa 400 Pfund für ihre verschlüsselten Daten bezahlen und deutsche Nutzer 210 Euro, während US-Verbraucher sich von etwa 350 Dollar trennen würden. Das macht das Geschäft mit Ransomware sehr lukrativ und fördert weitere kriminelle Aktivitäten.
 
Um sich vor Android-Ransomware zu schützen, sollten sich Nutzer Bitdefender zufolge an diese Tipps halten:
  • Verwendung einer bekannten mobilen Sicherheitslösung 
  • Vermeidung von Sideloading-Applikationen von Drittanbieter-Marktplätzen, nur Apps von offiziellen App-Stores installieren
  • Regelmäßige Durchführung von Daten-Backups
  • App-Berechtigungen sorgfältig lesen, damit persönliche Daten nicht in falsche Hände geraten
 
Unternehmen raten die Security-Profis folgendes:
  • Nutzung einer Mobile Device Management (MDM)-Plattform zur Verwaltung von Mitarbeitergeräten und die Installation einer mobilen Sicherheitssoftware 
  • Bereitstellung einer Backup-Lösung 
  • Verhindern der Installation nicht zugelassener Anwendungen oder von einem nicht vertrauenswürdigen Marktplatz
  • Schutz von E-Mail-Servern durch die Nutzung einer Content-Filtering-Lösung  
  • Aufklärung der Mitarbeiter zur Identifikation von Spear-Phising-E-Mails und anderen Social-Enginering-Techniken