Insgesamt geht die Zahl der von Banking-Trojanern Betroffenen zurück. Allerdings gilt das nicht für Nutzer in Unternehmen. Mitarbeiter werden immer häufiger von Cyber-Kriminellen als Einfallstor genutzt, um an Kontodaten ihrer Arbeitgeber zu gelangen.
Wenn Kriminelle versuchen, über gefälschte Internetseiten an Finanzdaten von Nutzern oder deren Arbeitgebern zu gelangen, spricht man von Phishing.
maho - Fotolia
Im vergangenen Jahr zählte der Sicherheits-IT-Anbieter Kaspersky unter seinen Kunden weltweit weniger von Banking-Trojanern betroffene Nutzer als im Jahr 2018. Ihre Zahl ist laut des aktuellen Reports "Financial Cyberthreats in 2019" um mehr als 100.000 zurückgegangen. Die Analyse zeigt allerdings, dass der Anteil der betroffenen Nutzer in Unternehmen seit drei Jahren stetig steigt. Er liegt aktuell bei 35 Prozent. 2018 waren es noch rund 24 Prozent.
Cyber-Diebe nutzen Mitarbeiter als Schwachstelle
Mit sogenannter Malware suchen Internet-Kriminelle nach Login-Daten für Online-Bezahl- und -Banking-Systeme oder erschleichen sich Einmalkennwörter. Dabei verschaffen sich die Cyber-Diebe durch ihre Angriffe im B2B-Bereich den Zugang zu Bank- oder Zahlungssystemkonten und gefährden so die finanziellen Ressourcen eines Unternehmens über deren Mitarbeiter.
"Während die Gesamtanzahl der Angriffe mit Banking-Trojanern im Jahr 2019 zurückging, deutet das wachsende Interesse an den Anmeldeinformationen von Unternehmensnutzern darauf hin, dass wir noch keine Pause bezüglich Finanzbedrohungen erwarten dürfen", mahnt Oleg Kupreev, Sicherheitsexperte bei Kaspersky. Da sich während der Corona-Pandemie viele Mitarbeiter im Homeoffice befinden, sei es gerade jetzt besonders wichtig, die Bestrebungen von Cyber-Kriminellen nicht zu unterschätzen.
Mitarbeiter regelmäßig schulen
Ein Blick in die Details offenbart, wie die Kriminellen vorgehen. So stieg 2019 der Anteil des Finanz-Phishings auf 51,4 von 44,7 Prozent im Vorjahr. Unternehmen sollten daher ihre Mitarbeiter regelmäßig zum Thema Cyber-Sicherheit schulen, um diese im Umgang mit Links oder Anhängen aus nicht vertrauenswürdigen Quellen zu trainieren. Empfehlenswert seien außerdem Schutzlösungen für mobile Endgeräte und zur Überwachung des Netzwerkverkehrs im Unternehmen. Das gelte vor allem in Zeiten, in denen Remote-Arbeit Hochkonjunktur habe.