Angriffe mit Trojanern, die sich gegen Banken richten, werden häufiger, während die Kunden deutlich seltener Opfer von Malware-Attacken werden. Das sei zwar schwieriger, aber lukrativer, steht in dem neuen Sicherheitsbericht „Financial Threats 2015“ (PDF) von Symantec. Seine Grundlage waren Angriffe auf 547 Finanzdienstleister in 49 Ländern mit 656 erfassten Trojanern.
Insgesamt sind Bankentrojaner laut Symantec im Jahr 2015 um 73 Prozent zurückgegangen. Dafür gibt es mehrere Gründe. Unter anderem kam es zu signifikanten Verhaftungen, Botnetze wurden abgeschaltet, und auch Sicherheitssoftware erkennt Trojaner jetzt leichter. Zudem glauben Sicherheitsforscher, dass Kriminelle gegen Heimanwender jetzt verstärkt mit Ransomware arbeiten, statt auf ihre Banktransaktionen abzuzielen.
Die Bedrohung für die Finanzbranche wurde aber nicht geringer, weil eben direkt bei den Banken angesetzt wird. „Die Taktik ist einfach: Mit klassischen Methoden wie Spearphishing wird der Finanzdienstleister kompromittiert und ein Ansatzpunkt in dessen Netz geschaffen“, sagt Candid Wüest, Principal Software Engineer bei Symantec und Autor des Berichts. „Ist er erst einmal im Netz des Kreditinstituts, kann er warten und herausfinden, wie sich Geld transferieren lässt, wie man falsche Transaktionen startet oder Geldautomaten dazu bringt, Scheine auszugeben.“
Upgrade statt Neukauf: SSD steigert die Produktivität
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Als Beispiel findet etwa Carbanak Erwähnung, eine Gruppe von Kriminellen, die je nach Schätzung bis zu eine Milliarde Dollar erbeuten konnte. Der häufigste Angriffsvektor sind weiter Dateianhänge, die aus präparierten Office-Dokumenten oder ZIP-Dateien mit bösartigen JavaScripts bestehen. Auf diese Weise konnte zumindest ein Bankentrojaner doch deutlich zulegen, nämlich Dridex, für den Symantec fürs Jahr 2015 ein Plus von 107 Prozent festhält. Er zielte laut Symantecs Zahlen auf insgesamt 315 verschiedene Banken ab, Shifu hingegen nur auf 16.
Endanwender sollten sich dennoch nicht sicher fühlen: „Der Endanwender ist bei einer Online-Transaktion immer noch das schwächste Glied der Kette; selbst die stärksten Techniken lassen sich durch Social Engineering aushebeln“, steht im Report.
Infektionen nach Ländern (Grafik: Symantec)
Besonders bedauerlich: Deutschland liegt nach Zahl der Infektionen inzwischen auf dem zweiten Rang, hinter den USA. 2014 war es Dritter, 2013 noch Vierter gewesen. In Deutschland traten 2015 sogar etwa doppelt so viele Infektionen auf wie in Indien, das auf Rang 3 der Länderliste steht. Dagegen ist Großbritannien nach konzertierten Aktionen gegen Cyberkriminelle von Rang 2 (2014) auf Rang 5 zurückgefallen. Die absoluten Zahlen waren immerhin in allen Ländern rückläufig.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
3 Kommentare zu Symantec: Kriminelle greifen inzwischen lieber Banken als Bankkunden an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Aha.
In China gibt es also keine Verbrecher.;)
Dabei hätte ich die Chinesen sehr weit vorne erwartet.
Aber schön, dass es noch ehrliche Leute gibt.;)
Obwohl ich eher glaube, dass die chinesische Führung keine Daten dazu rausrückt.
Vor allem wenn man mal so kleine Länder wie Deutschland oder Italien vergleicht, und da passieren solche Dinge nicht auch in China?
Selbst Russland ist aufgeführt.
Wenn wir negativ an 2. Stelle stehen dann ist mir doch egal wieviel China hat. Wir sollten einfach unsere PrivatPC’s besser schützen, Updates zeitnah einspielen, Emails vorsichtiger behandeln und nicht alles in Facebook veröffentlichen. Nur weil die Zahlen von China fehlen sind wir doch nicht automatisch besser. Unsere Banken haben eine ziemlich miese Software für Onlinebanking. Die Dresdner Bank hatte eine tolle Software, leider wurde diese bei der Übernahme durch die Commerzbank eingestampft.
Meinen Kommentar nicht so richtig verstanden?
Der war total ironisch gemeint.
Deshalb auch die Zwinker und die Anmerkung, dass die chinesische Führung wohl keine Daten dazu rausrückt.
Denn es wird bei zig Angriffen auf zig Stellen, so oft den Chinesen unterstellt dahinter zu stecken, und ausgerechnet hier ist China nicht gelistet.
Da kann man sich doch mit Recht mal drüber wundern, dass das in dem riesigen Land, mit so vielen Einwohnern kein Thema sein soll.
Besonders wenn man Deutschland oder Italien mal als Vergleich nimmt.
Und wo kann man denn vermuten, dass Deutschland besser ist, nur weil China fehlt?