Gratis
22. März 2018 - Technischer Datenschutz

Malwaregefahr Nummer 1: Pornographie

Drucken

Was Systemadministratoren und Datenschutzbeauftragte wohl immer schon vermutet hatten, bestätigt jetzt eine Untersuchung des Softwareanbieters Kaspersky: Malware nutzt vor allem Inhalte für Erwachsene, um sich zu verbreiten.

Welche Infektionswege sind typisch für Malware? Malware nutzt bevorzugt schlüpfrige Inhalte. Eine Untersuchung des IT-Unternehmens Kaspersky bestätigt dies jetzt. (Bild: iStock.com / Ali Kerem Yücel)

25 Prozent aller Malware durch pornographische Inhalte

Nach Angabe des Unternehmens Kaspersky waren im Jahr 2017 mehr als 1,2 Millionen Nutzer auf ihrem Android-Gerät von Schadsoftware betroffen, die pornographische Inhalte nutzte oder damit warb.

Das ist rund ein Viertel (25,4 Prozent) aller von Malware attackierten Nutzer weltweit. Insgesamt hat das Unternehmen 23 Malware-Familien identifiziert, die nach diesem Prinzip arbeiten.

Vielfältige Bedrohungen

Die Entwickler der Malware nutzen eine Reihe von unterschiedlichen Bedrohungsszenarien:

  • Den größten Anteil (fast die Hälfte) entfiel auf sogenannte Clicker. Diese rufen automatisiert im Hintergrund Werbelinks auf. Ihr Ziel: kostenpflichtige Abonnements abzuschließen.
  • Rund ein Viertel (23,88 Prozent) der Schadprogramme entfiel auf Banking-Trojaner.
  • Fast genauso groß ist der Anteil der Malware, die den Root-Zugriff auf das Telefon erreichen will. Damit stellt sie für die Systemsicherheit das größte Risiko dar. Denn darüber stehen lokal auf dem Gerät gespeicherte personenbezogene Daten offen.
  • Ransomware hat einen eher untergeordneten Anteil (knapp 7 Prozent).
  • Verstärkt arbeiten die Cyberkriminellen mit Scareware. Diese soll Ängste bei den Nutzern auslösen. So wird der Bildschirm etwa mit Hinweisen gesperrt, dass ein Zugriff auf illegale Inhalte versucht wurde. Zur Entsperrung des Geräts soll der User Lösegeld zahlen.

Bewährte Strategien helfen

Die Cyberkriminellen wissen offensichtlich, dass an der alten Marketing-Weisheit „Sex sells“ etwas dran ist. Ihnen geht es darum, die Anwender zu unbedachten Klicks zu verführen.

Aus Sicht von Administratoren und Datenschutzbeauftragten helfen gegen diese Bedrohung nur die klassischen technisch-organisatorischen Maßnahmen. Dazu zählen unter anderem:

  • Schulung der Mitarbeiter, um sie dafür zu sensibilisieren, dass gerade geschäftlich eingesetzte Smartphones ein Einfallstor für Cyberkriminelle in Firmenstrukturen sein können.
  • Einsatz einer zentralen Sicherheitslösung für das Management mobiler Endgeräte.
  • Einschränkung der Benutzerrechte bei mobilen Geräten, um die Installation von Software zu unterbinden.
  • Installation eines zentralen Inhaltsfilters im Firmennetzwerk, der Angebote aus dem „Rotlicht-Milieu“ automatisch sperrt. Dabei ist zu bedenken, dass es hier keinen absoluten Schutz geben kann. Es besteht stets ein zeitlichen Verzug zwischen dem Auftauchen neuer Angebote und der Aktualisierung der Filter.
  • Keine Installation von Apps und Programmen aus unbekannten Quellen und außerhalb der offiziellen App-Stores der Hersteller.

Die Studie wurde unter dem Titel „Naked Online: Cyberthreats Facing Users of Adult Websites and Apps“ veröffentlicht.

Stephan Lamprecht