Prag, Tschechische Republik, 30. November 2021 – Auch 2021 nutzten Cyberkriminelle neue digitale Gewohnheiten wie Online-Shopping oder Videokonferenzen aus, die viele Menschen während der COVID-19-Pandemie entwickelt haben. Eine Untersuchung von Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, zeigt: Zu den häufigsten Cyberbedrohungen des Jahres 2021 gehören Ransomware sowie Kryptowährungs-Malware und -Betrug. Bei den mobilen Anwendungen zählen Adware und Fleeceware zu den Top-Bedrohungen.
„Die Pandemie hat fast alle Bereiche unseres Lebens verändert – auch die Cyberwelt“, sagt Michal Salat, Director of Threat Intelligence bei Avast. „Die Methoden der Angreifenden werden dabei immer raffinierter. Cyberkriminelle verwenden beispielsweise Techniken, die es Nutzer*innen erschweren, sie zu entdecken, und führen vermehrt personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei Social-Engineering-Angriffen wie Betrug.“
Ransomware-Angriffe treffen Unternehmen und Verbraucher*innen
Ransomware-Angriffe waren auch 2021 ein wichtiges Thema, wobei Unternehmen wie Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company und der Managed Service Provider Kaseya infiziert wurden. Avast verglich die Entwicklung in den ersten fünf Monaten des Jahres (Januar bis Mai) mit den Zahlen der vergangenen fünf Monate (Juni bis Oktober) und beobachtete dabei einen Anstieg der Ransomware-Attacken auf Verbraucher*innen in Deutschland um 38 Prozent. Auch die Zahl der Angriffe auf Unternehmen erhöhte sich in den letzten fünf Monaten des Jahres (Juni bis Oktober): Die Wahrscheinlichkeit einer Ransomware-Attacke stieg im Vergleich zum Zeitraum Januar bis Mai um 27 Prozent.
Sextortion, Paketzustellung und Tech-Support-Betrug
Zum idealen Einfallstor für Betrugs- und Phishing-Angriffe wurden 2021 Online-Kommunikation und -Einkäufe, die in der Pandemie boomten. Anfang dieses Jahres verzeichneten die Avast Expert*innen eine Flut von Sextortion-Fällen, von denen über 500.000 blockiert wurden. Die Cyberkriminellen nutzten dabei den verstärkten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und gaben vor, auf das Gerät und die Kamera eines Nutzers zugegriffen zu haben. In mehreren Ländern erhielten User zudem SMS-Nachrichten mit einem Verweis auf den Banking-Trojaner FluBot: FluBot gibt sich als Paketzusteller aus, um Anmeldedaten und andere persönliche Daten zu stehlen. Anderen Nutzer*innen gaukelten Cyberkriminelle vor, ihr Computer sei mit Malware infiziert. Um diese abzuwehren, sollten sie eine Telefon-Hotline für technischen Support anrufen, was in Wirklichkeit nicht nötig war.
Auch Phishing-Betrugsfälle nahmen im Jahr 2021 weiter zu. Die Wahrscheinlichkeit, Opfer eines derartigen Angriffs zu werden, stieg für Unternehmen in den letzten fünf Monaten (Juni bis Oktober) in Deutschland um 37 Prozent und für Verbraucher*innen um 12 Prozent. Letztere blieben Hauptziel von Phishing-Betrügern: Ihre durchschnittliche Risikoquote war in diesem Jahr mit 5,59 Prozent mehr als doppelt so hoch als die Quote für Geschäftskunden (2,16 Prozent).
Auf Kryptowährungen ausgerichtete Betrügereien und Malware
Zudem hat das Avast Threat Labs-Team 2021 eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, sich auf Kosten der Nutzer*innen an Kryptowährungen zu bereichern. Zu den weltweit wichtigsten Bedrohungen zählten Crackonosh und BluStealer. Crackonosh, eine Malware zum Schürfen von Kryptowährungen, war in gehackten Versionen großer Spiele enthalten. BluStealer kombiniert einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungsdieb zu einer einzigen Malware, die – so wie auch FluBot – während der Pandemie Online-Bestellungen nutzte, um sich über gefährliche Spam-Mails (Malspam) zu verbreiten.
Neben Crackonosh und BlueStealer fanden die Avast Analyst*innen auch Malware, die Kryptowährungen anzapft und über HackBoss, einen Telegram-Kanal, verbreitet wurde. Zum Zeitpunkt der Entdeckung hatten Cyberkriminelle auf diesem Weg bereits über 560.000 US-Dollar gestohlen.
Bedrohungen für mobile Geräte verbreiten sich weiter während der Pandemie
Die weltweit größte Bedrohung für Android-Telefone und -Tablets stellt nach Avast- Analysen noch immer Adware dar. Weltweit gehörten 54,7 Prozent der von Januar bis September identifizierten mobilen Bedrohungen zu dieser Kategorie. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.
Vor allem Fleeceware-Apps wurden 2021 zum Problem für Nutzer*innen. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, kassieren aber am Ende mithilfe von Abonnementdiensten Hunderte Euro von ihren Nutzer*innen. Erst kürzlich stieß Avast darüber hinaus auf betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.
Zur Bedrohung wurden 2021 allerdings nicht nur Cyberkriminelle. Anfang September fanden Avast Expert*innen über 19.300 Android-Apps, die Nutzerdaten preisgaben – und zwar aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zum Speichern von Nutzerdaten verwenden können. Davon betroffen war weltweit eine breite Palette verschiedenster Apps, darunter Lifestyle, Fitness-, Spiele-, Essenslieferungs- und Mailing-Apps. Dabei wurden persönliche Informationen wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter offengelegt.
Cyberkriminelle nehmen alle Nutzer*innen ins Visier
Cyberkriminelle hätten in diesem Jahr viele ihrer Tricks beibehalten, sagt Michal Salat. „Sie nutzen Social Engineering, um Malware zu verbreiten und an das Geld der Nutzer*innen zu kommen. Sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen. Oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder unnötigen technischen Support zu bezahlen“, fasst der Avast Malware-Experte zusammen. „Generell stellen wir fest, dass Online-Bedrohungen zunehmen, die die Art und Weise beeinflussen, wie Menschen die digitale Welt erleben. Jede und jeder wird dabei ins Visier genommen – von Verbraucher*innen über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Mit unseren Untersuchungen möchten wir für die aktuellen digitalen Bedrohungen sensibilisieren und verhindern, dass Menschen im Jahr 2022 Opfer von Cyberattacken werden.“