Hacker: Banken werden öfter angegriffen als Bankkunden

(Bild: Symantec)

Trojanerangriffe gegen Banken steigen, während die Bedrohung bei Bankkunden tatsächlich sinkt. Die Angriffe auf Banken sind einfach lukrativer, wenn sie denn klappen, berichtet Symantec.

Bankentrojaner sind auf dem Rückzug. 2015 wurden 73 Prozent weniger entdeckt als 2014. Für seinen neuen Bericht „Financial Threats 2015“ (PDF) von Symantec hat das Unternehmen Angriffe auf 547 Finanzdienstleister in 49 Ländern mit 656 erfassten Trojanern ausgewertet.

Insgesamt sind Bankentrojaner laut Symantec im Jahr 2015 um 73 Prozent zurückgegangen. Dafür gibt es mehrere Gründe. Unter anderem kam es zu signifikanten Verhaftungen, Botnetze wurden abgeschaltet, und auch Sicherheitssoftware erkennt Trojaner jetzt leichter. Zudem glauben Sicherheitsforscher, dass Kriminelle gegen Heimanwender jetzt verstärkt mit Ransomware arbeiten, statt auf ihre Banktransaktionen abzuzielen.

Die Bedrohung für die Finanzbranche wurde aber nicht geringer, weil eben direkt bei den Banken angesetzt wird. „Die Taktik ist einfach: Mit klassischen Methoden wie Spearphishing wird der Finanzdienstleister kompromittiert und ein Ansatzpunkt in dessen Netz geschaffen“, sagt Candid Wüest, Principal Software Engineer bei Symantec und Autor des Berichts. „Ist er erst einmal im Netz des Kreditinstituts, kann er warten und herausfinden, wie sich Geld transferieren lässt, wie man falsche Transaktionen startet oder Geldautomaten dazu bringt, Scheine auszugeben.“

Als Beispiel findet etwa Carbanak Erwähnung, eine Gruppe von Kriminellen, die je nach Schätzung bis zu eine Milliarde Dollar erbeuten konnte. Der häufigste Angriffsvektor sind weiter Dateianhänge, die aus präparierten Office-Dokumenten oder ZIP-Dateien mit bösartigen JavaScripts bestehen. Auf diese Weise konnte zumindest ein Bankentrojaner doch deutlich zulegen, nämlich Dridex, für den Symantec fürs Jahr 2015 ein Plus von 107 Prozent festhält. Er zielte laut Symantecs Zahlen auf insgesamt 315 verschiedene Banken ab, Shifu hingegen nur auf 16.

(BILD: Symantec)

Endanwender sollten sich dennoch nicht sicher fühlen: „Der Endanwender ist bei einer Online-Transaktion immer noch das schwächste Glied der Kette; selbst die stärksten Techniken lassen sich durch Social Engineering aushebeln“, steht im Report.

Besonders bedauerlich: Deutschland liegt nach Zahl der Infektionen inzwischen auf dem zweiten Rang, hinter den USA. 2014 war es Dritter, 2013 noch Vierter gewesen. In Deutschland traten 2015 sogar etwa doppelt so viele Infektionen auf wie in Indien, das auf Rang 3 der Länderliste steht. Dagegen ist Großbritannien nach konzertierten Aktionen gegen Cyberkriminelle von Rang 2 (2014) auf Rang 5 zurückgefallen. Die absoluten Zahlen waren immerhin in allen Ländern rückläufig.

Tags :Quellen:ZDNet.com Via:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising