Angriffe auf Bankkunden werden immer zielgerichteter

Veröffentlicht am von

Ein Kommentar von Udo Schneider, Sicherheits-Experte und Pressesprecher beim IT-Sicherheitsanbieter Trend Micro

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Auch wenn Cyberangriffe auf Online-Bankkunden in letzter Zeit etwas aus den Schlagzeilen geraten sind, bleiben sie weiterhin unter den Top-Bedrohungen, denen Internetnutzer ausgesetzt sind. Denn die Cybergangster entwickeln sie ständig weiter. Der aktuellste Trend im Online-Untergrund: Angriffe mit regionalem oder nationalem Zuschnitt.

So haben meine Kollegen vor kurzem eine regelrechte Angriffswelle auf Bankkunden in Osteuropa aufgedeckt. 87 Prozent der Opfer stammten dabei allein aus Russland und der Ukraine. Meine Kollegen staunten nicht schlecht über diesen hohen Grad an Zielgenauigkeit, hielten sie den Angriff doch am Anfang sogar für einen gezielten Angriff mit sogenannten Spearphishing-E-Mails, die nur an ganz bestimmte, aus der Sicht der Kriminellen besonders wertvolle Opfer gesendet werden. Bei genauerer Analyse stellte sich jedoch heraus, dass die Onlinegangster „nur“ eine Variante des mittlerweile in Untergrundforen kostenlos erhältlichen Banktrojaners ZeuS für ihre Kampagne verwendeten. Dieser ist bekannt dafür, persönliche Bankinformationen wie Kontonummer, Benutzernamen und PIN zu stehlen, so dass die Kriminellen sich Zugang zum Online-Bankkonto des Opfers verschaffen können. Der Länderzuschnitt dieses Angriffs war das Resultat zusätzlicher Module, die es nur auf bestimmte Bankensysteme abgesehen hatten.

Preisverfall bei Banktrojanern

Leider ist diese Angriffswelle kein Einzelfall. Erst vor kurzem erfolgte eine ähnliche Attacke auf japanische Bankkunden, wobei die bösartige Software Citadel zum Einsatz kam, die allerdings wieder eine Abwandlung von ZeuS ist. Auch diese Schadsoftware ist mittlerweile im digitalen Untergrund für wenig Geld zu haben. In der Tat hat nur noch ein einziger der fünf am weitesten verbreiteten Schadcodes für Angriffe auf Online-Bankkunden einen Preis, der für die Kriminellen eine echte Investition bedeutet: ICE IX.

Dieser Preisverfall erklärt auch die deutliche Zunahme der Angriffe auf Online-Bankkunden mittels Banktrojanern weltweit. Allein zwischen dem ersten und dem zweiten Quartal dieses Jahres stieg ihre Zahl um nicht weniger als 29 Prozent. Dieser Trend spiegelt sich auch bei den Neuinfektionen von Rechnern in Deutschland wider. Wurden hierzulande im Mai und Juni 2013 jeweils etwas mehr als 500 PCs neu infiziert, waren es im Juli 2.314.

Beides zusammen – regionaler Zuschnitt und Preisverfall – lassen für die Zukunft nichts Gutes erwarten. Für Deutschland ist deshalb mit einer weiteren Zunahme der Angriffe auf Online-Bankkunden zu rechnen, auch wenn das Thema angesichts der aktuellen Diskussion rund um Online-Spionage keine Konjunktur hat.

Weitere Informationen

Weitere Informationen zum Angriff auf Bankkunden in Osteuropa enthält ein Forschungspapier, das hier verfügbar ist.

Über Udo Schneider

Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Senior Manager PR Communications DACH antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren – mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.

Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.