Hacker setzen Trojaner gezielt ein, um Konten von Bankkunden zu kapern.
Trunews
Ausgespähte Kundendaten und Passwörter von Bankkunden, leer geräumte Online-Konten. Der neue Symantec-Report zeigt, welche Probleme Banken mit Finanztrojanern haben.
Seit mehr als zehn Jahren kämpfen Finanzinstitutionen weltweit gegen Malware-Attacken von Hackern, die es vor allem auf das Online-Banking von Bankkunden abgesehen haben. Der jährliche "Financial Trojans Report" von Symantec zeigt jetzt, dass die Zahl der Angriffe durch Finanztrojaner im Jahr 2014 zwar insgesamt abgenommen hat: Die Anzahl von Finanztrojanern ist um 53 Prozent gesunken und Phishing-Mails gingen um 74 Prozent zurück. Dennoch sind Hacker-Initiativen durch Würmer, Trojaner oder Viren weiterhin eine globale Bedrohung der Finanzwelt und ein massives Sicherheitsproblem. Der Report analysiert neun der am weitesten verbreiteten Trojanerprogramme und stellt fest, dass im vergangenen Jahr weltweit 4,1 Millionen Computer und die Konten bei vielen verschiedenen Banken auf der ganzen Welt betroffen waren.
Weitere Artikel zum Thema |
Laut dem Report wurden im vergangenen Jahr knapp 1.500 Finanzunternehmen in 86 Ländern mit Trojanern infiziert. Darunter sind klassische Geldhäuser sowie Kreditgenossenschaften und Finanzverbände. Zu den am meisten betroffenen Ländern zählen die USA, Großbritannien und Deutschland. Allein die Anzahl der Schäden durch den am häufigsten verwendeten Trojaner Zbot und seine Varianten hat sich in den Jahren 2012 bis 2014 verzehnfacht.
Zahl der Trojaner-Angriffe im Jahr 2014
Die Zahl der Angriffe (Skala links) durch Finanztrojaner im Bankensektor ging 2014 leicht zurück.
Symantec | Symantec, Financial Trojans Report 2014
Das Kapern von Bankkonten ist ein einträgliches Geschäft. Den Berechnungen der Symantec-Studie zufolge können Betrüger gestohlene Bankdaten für fünf bis zehn Prozent des Kontenwerts an Cyberkriminelle weiterverkaufen. Gängige Methoden von Internet-Kriminellen sind nicht nur direkte Infektionen auf Computern und Änderungen in Algorhithmen von Domains. Auch Werbeanzeigen von Banken oder Einträge auf Social-Media-Foren, Aktionshäusern oder Karriereforen sowie E-Mail-Services werden durch gezielte Kommunikationsbefehle an die Computer von Anwendern inzwischen systematisch genutzt, wie der Report konstatiert. Die Angreifer sind inzwischen ausgesprochen wandlungsfähig und versuchen, neue Sicherheitstechnologien der Geldhäuser zu umgehen, beispielsweise die Zwei-Faktor-Authentifizierung (2FA) im Online-Banking. Nach den Ergebnissen des Reports stehen vor allem virtuelle Bitcoin-Transaktionen oder Passwort-Manager im Fokus der Schadprogramme. Die Hacker konzentrieren sich speziell auf Institute, deren Kontensicherheit Lücken aufweist.
Direktbanken besonders betroffen
Gerade für Direktbanken im deutschen Markt, deren Geschäft auf dem Online-Banking fußt, ist IT-Sicherheit ein wichtiges Thema, wie der Autor Marvin Oppong in seinem Bankmagazin-Beitrag "Direktbanken setzen auf vorsichtige Kunden" beleuchtet (Ausgabe 5/2104, Seite 36-39). Für Online-Banken sei es durch ihre starke Verknüpfung mit dem Internet eine besondere Herausforderung, Kundendaten beispielsweise in den sozialen Medien zu schützen. Ein so genannter Man-in-the-middle-Trojaner, bei dem zunächst Zugangskennungen und PINs ausgespäht werden, könne sich zum Beispiel auf einen PC installieren, ohne dass Dateianhänge angeklickt oder gar zwielichtige Websites besucht würden. Verborgene, falsche Internetadressen schleusen zudem über Links in E-Mails unbemerkt Schadprogramme ein. Bei Trojanern wie Zbot funktioniert der Angriff über den Internet-Browser, den Bankkunden beispielsweise zum Einloggen auf ihr Online-Bankkonto aufrufen.