Der erste Malware- und Infektions-Risiko-Report (MIR-Report) von Kaspersky Lab zeigt: Bayern ist innerhalb Deutschlands dem größten Cyberinfektionsrisiko ausgesetzt. Kaspersky Lab hat zwischen April und Juni 2014 bei den Teilnehmern des Kaspersky Security Network (KSN) in Bayern mit durchschnittlich 25,73 Virenalarmen bundesweit die meisten Cyberattacken gemessen. Am sichersten sind Anwender in Brandenburg mit lediglich 15,01 mittleren Virenalarmen im Internet unterwegs. Die Top-Drei der infektionsgefährdetsten Bundesländer bilden Bayern, Sachsen und Baden-Württemberg. Dies ergibt der von Kaspersky Lab neu entwickelte und erstmals vorgestellte MIR-Report für Deutschland [1].
Insgesamt verzeichnete der IT-Sicherheitsexperte deutschlandweit im zweiten Quartal mehr als 65 Millionen Virenalarme, die durch die Kaspersky-Lösungen ausgelöst wurden. Setzt man die Virenalarme mit der Anzahl der Teilnehmer am Kaspersky Security Network in den jeweiligen Bundesländern in Relation, erhält man ein aussagekräftiges Bild darüber, wie malwareinfektionsgefährdet Nutzer von IT-Sicherheitslösungen in den einzelnen Bundesländern sind.
„Wir stufen die Cyberbedrohungslage in den jeweiligen Bundesländern nach den Kategorien ,gering‘, ,mittel‘, ,hoch‘ und ,sehr hoch‘ infektionsgefährdet ein“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab. „Laut unseren Analysen war im Untersuchungszeitraum keines der Bundesländer sehr stark infektionsgefährdet, allerdings weisen sechs Länder ein hohes und neun ein mittleres Infizierungsrisiko auf. Lediglich Nutzer in Brandenburg hatten im zweiten Quartal nur leicht mit Viren, Würmern und Trojanern zu kämpfen.“
Der MIR-Report von Kaspersky Lab ergibt für den Zeitraum April bis Juni 2014 folgende Rangfolge hinsichtlich der mittleren Virenalarme pro Nutzer:
Rang | Bundesland | Virenalarme | Gefährdungsstufe |
---|---|---|---|
1 | Bayern | 25,73 | hoch |
2 | Sachsen | 25,38 | hoch |
3 | Baden-Württemberg | 25,08 | hoch |
4 | Nordrhein-Westfalen | 24,80 | hoch |
5 | Berlin | 23,42 | hoch |
6 | Thüringen | 23,34 | hoch |
7 | Niedersachsen | 22,89 | mittel |
8 | Hamburg | 22,72 | mittel |
9 | Bremen | 22,34 | mittel |
10 | Rheinland-Pfalz | 21,60 | mittel |
11 | Hessen | 21,17 | mittel |
12 | Saarland | 20,26 | mittel |
13 | Schleswig-Holstein | 18,27 | mittel |
14 | Sachsen-Anhalt | 16,71 | mittel |
15 | Mecklenburg-Vorpommern | 16,20 | mittel |
16 | Brandenburg | 15,01 | gering |
Eine Analyse der Infektionsentwicklung in den einzelnen Monaten zeigt, dass die mittleren Virenalarme innerhalb Deutschlands im gesamten zweiten Quartal 2014 vergleichsweise konstant waren.
Bei E-Mail-Gefahren und lokalen Virenfunden führt Sachsen
Der MIR-Report beinhaltet alle Virenalarme, die beim Surfen, bei der E-Mail-Kommunikation und durch einen lokalen Scan der Virenschutzprogramme ausgelöst wurden. Nimmt man alle drei Kategorien zusammen führt Bayern – vor allem wegen der bundesweit überdurchschnittlich beim Surfen ausgelösten Alarme. Wenn es allerdings ausschließlich um Gefahren bei der E-Mail-Kommunikation und lokalen Schädlingsfunden geht, zieht der Freistaat Sachsen am Freistaat Bayern vorbei.
So liegt Sachsen zum einen bei den Gefahren über infizierte Anhänge und in E-Mails enthaltene Links mit durchschnittlich 8,96 von Kaspersky Lab gemessenen Mail-Alarmen pro Teilnehmer am Kaspersky Security Network (KSN) in Deutschland an der Spitze. In dieser Kategorie liegt das Saarland auf dem letzten, und damit sichersten Platz (2,63 mittlere E-Mail-Alarme). Zum zweiten stehen in Sachsen laut MIR-Report auch die Rechner, mit den meisten von Kaspersky Lab erkannten und blockierten lokalen Angriffsversuchen (29,30 mittlere lokale Virenalarme). Es folgen Bayern (28,58 mittlere lokale Virenalarme) und Baden-Württemberg (26,92 mittlere lokale Virenalarme). Am wenigsten lokale Schädlingsalarme wurden im zweiten Quartal auf den Rechnern der Nutzer in Brandenburg (15,89 mittlere lokale Virenalarme) ausgelöst.
Deutschland im weltweiten Vergleich auf Platz 20
Setzt man die von Kaspersky Lab zwischen April und Juni gemessenen Web-Bedrohungen für Deutschland in den weltweiten Vergleich, liegt Deutschland auf dem zwanzigsten Rang und gilt in der globalen Analyse als mittelriskant angriffsgefährdet; auf den ersten drei Plätzen der am stärksten gefährdeten Länder liegen hier Russland, Kasachstan und Armenien. Die größte Gefahr einer Infizierung über das Internet ergibt sich nach wie vor über Drive-by-Downloads. Hier wird der Nutzer ohne sein aktives Zutun unbemerkt infiziert, wenn er eine kompromittierte (gehackte) Seite besucht.
[1] Der Malware- und Infektions-Risiko-Report (MIR-Report) von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) auf freiwilliger Basis der Nutzer gewonnen werden. Der MIR-Report gibt Aufschluss über die Cyberbedrohungslage in Deutschland. Dabei wird die mittlere Anzahl der Virenalarme pro Teilnehmer am Kaspersky Security Network gemessen, die bei den deutschen Kaspersky-Nutzern aufgeteilt nach Bundesländern ermittelt wurden. Die mittleren Virenalarme des MIR-Reports setzen sich aus allen Alarmen zusammen, die die Kaspersky-Lösungen für einen bestimmten Zeitraum bei Surfen, beim E-Mailen und bei lokalen Untersuchungen (Scans) ausgelöst haben. Um Rückschlüsse auf den wahren Wert der Kaspersky-Ergebnisse ziehen zu können, bezieht Kaspersky Lab das so genannte Konfidenzintervall in seinen Report mit ein.