Leichtes Ziel

1,2 Millionen versuchte Cyberangriffe auf Kinder

Cyberkriminelle hatten im ersten Quartal dieses Jahres besonders Kinder im Visier: Die Anzahl versuchter Angriffe im Namen beliebter Marken wie Lego, Disney, Roblox, Brawl Stars oder Minecraft hat im Vergleich zum Vorjahresquartal um 35 Prozent zugenommen, wie eine aktuelle Kaspersky-Analyse zeigt.

Die Sicherheitsexperten verzeichneten einer Mitteilung zufolge zwischen Jänner und März 2024 1.264.866 Angriffsversuche unter dem Deckmantel bei Kindern beliebter Themen, die fast ausschließlich auf Desktop-Rechner (98,7 Prozent; mobile Geräte; 1,3 Prozent) abzielten – ein Anstieg um 35 Prozent gegenüber den 936.840 identifizierten Angriffsversuchen im ersten Quartal 2023.

Allerdings verringerte sich die Zahl der angegriffenen Nutzer im genannten Zeitraum um 14 Prozent von 57.873 auf 49.630. Dies deute darauf hin, dass die Kinder durch das wiederholte Herunterladen schädlicher Dateien aus dem Internet immer wieder neuen Bedrohungen ausgesetzt gewesen seien, so Kaspersky. 

Die beliebtesten Angriffsköder
Cyberkriminelle nutzen demnach am häufigsten beliebte Kinderspiele für ihre schädlichen Aktivitäten: das Sandbox-Game „Minecraft“, den Spiele-Baukasten „Roblox“ und die Gaming-App „Brawl Stars“. Ebenfalls versuchten sie Kinder mit beliebten Kindermarken wie LEGO, den Animationsserien „Paw Patrol“ und „Bluey“ sowie Cartoons, Filmen, Games und Merchandise aus dem Disney-Kosmos zu ködern, und hackten legitime Webseiten, die Spielzeug, Puppen und andere beliebte Kinderprodukte anbieten, um Malware zu verbreiten.

Bei über 1,2 Millionen der entdeckten Angriffe handelte es sich den IT-Experten zufolge um Downloader, also unerwünschte Programme, die keine originären Schadprogramme sind, mit denen Angreifer diese jedoch in einem zweiten Schritt nachladen können. Die zweithäufigste Infektionsart bildeten mit 27.576 Angriffsversuchen Trojaner, durch die Cyberkriminelle an Kreditkartendaten und Anmeldedaten gelangen, Dateien verändern und die Rechnerleistung beeinträchtigen können; gefolgt von 27.570 Fällen störender Adware, die ungewollt Werbung per Pop-up einblendet.

SMS-Trojaner tarnt sich als Cheatcode
Im Zuge der Analyse stieß Kaspersky auch auf einen SMS-Trojaner, der sich mit einer App für Cheatcodes (die Verwendern einen unfairen Vorteil gegenüber deren Mitspielern verleihen) für das beliebte Mobile-Game „Brawl Stars“ tarnte. „Bei der Installation fordert die App zahlreiche Berechtigungen an, davon viele unnötig oder sogar gefährlich. Sind diese erteilt und die App gestartet, zweckentfremden die Angreifer das infizierte Gerät für den SMS-Versand von Spam-Nachrichten, die das Handyguthaben der Betroffenen aufbrauchen“, erläuterte das Unternehmen.

Die Deinstallation werde dadurch erschwert, indem die App auf dem Homescreen durch ein transparentes Icon und leeres Namensfeld verborgen werden. Nutzer würden lediglich eine Benachrichtigung zur Freischaltung des versprochenen Inhalts sehen, der jedoch niemals bereitgestellt wird.

Leichtes Ziel
„Unsere Analyse zeigt, dass Angriffe auf Kinder zunehmend zu einem häufigen Angriffsvektor für Cyberkriminelle werden“, kommentierte Malware-Analyst Vasily M. Kolesnikov. „Kindern sind die Grundlagen der Cybersicherheit häufig unbekannt, sodass sie leicht in die Fallen von Cyberkriminellen tappen, etwa beim Versuch, kostenlose Versionen beliebter Spiele oder Cartoon-Folgen herunterzuladen. Daher müssen Eltern mit ihren Kindern über Cybersicherheit sprechen, damit sich diese sicher im Internet bewegen können.“