Globale Seuche

Die Malware-Weltkarte 2015

Eine Weltkarte mit den regional häufigsten Schädlingsarten zeigt, dass es bei aller Globalisierung doch größere Unterschiede gibt, auch abhängig vom Durchschnittseinkommen der Bevölkerung.

Malware ist ein weltweites Problem, das vor Ländergrenzen nicht halt macht. Dennoch gibt es regionale Unterschiede, zum Teil sogar recht deutliche. Das britische Sicherheitsunternehmen Sophos hat auf Basis eigener Daten aus diesem Jahr eine Weltkarte der Malware-Verbreitung erstellt. Die zeigt zum Beispiel, dass in den reichen Ländern Europas und Nordamerikas Schädlinge vor allem dazu eingesetzt werden, den Opfern das Geld aus der Tasche zu ziehen. In Asien herrschen hingegen Spambots vor.

Im deutschsprachigen Raum (DACH: Deutschland, Österreich, Schweiz) ist Banking-Malware das vorherrschende Problem. Besonders die Schädlinge aus der Emotet-Familie sind hier, wie auch in Skandinavien, stark verbreitet. Im hohen Norden kommt Erpresser-Malware ( Ransomware) hinzu, insbesondere die Cryptowall-Familie. In Großbritannien ist das Spektrum hingegen breiter. Zu den vorgenannten Malware-Typen, die dort in größerer Vielfalt eingesetzt werden, kommen Downloader, Würmer sowie schädlicher Javascript-Code in Web-Seiten.

Die Malware-Weltkarte 2015 zeigt regionale Unterschiede auf
Die Malware-Weltkarte 2015 zeigt regionale Unterschiede auf
Foto: Sophos


In Italien ist Banking-Malware ebenfalls das Hauptproblem, allerdings herrscht dort die Gozi-Familie vor. Bei der ebenfalls stark vertretenen Ransomware führt TorrentLocker die Rangliste an. Hinzu kommen Schädlinge, die Passwörter ausspionieren, besonders solche aus der Fareit-Familie. Für Russland gibt es nur Schätzungen, da die Datenbasis recht dünn ist. Sophos geht davon aus, dass auch hier Banking-Malware und Ransomware die Spitze bilden.

Auch in den USA ist Banking-Malware die Hauptgefahr, besonders Qbot kommt ungewöhnlich häufig vor. Bei Ransomware herrschen Cryptoware und CTBLocker vor. Außerdem finden sich die Proxy-Malware Bunitu und der Datei-Infektor MPhage recht oft. In Kanada ist dagegen Ransomware aus den Familien Cryptowall, CTBLocker und Teslacrypt die häufigste Bedrohung. Während Brasilien durch Ransomware und Spambots geplagt wird, finden sich in Kolumbien viele Rechner, die mit dem Remote Access Trojan (RAT) Xtrat verseucht sind. Dieser erlaubt den Tätern den direkten Zugriff auf die Rechner aus der Ferne.

In Asien sieht das Bild ganz anders aus. In China liegen Spambots klar vorne, in Hongkong und Japan herrscht dagegen Banking-Malware vor. In Malaysia, Indien, Singapur und auf den Philippinen treiben vor allem Würmer ihr Unwesen. Außergewöhnlich ist die recht starke Verbreitung des Bootkits Cidox in Australien.

(PC-Welt/ad)