25. Oktober 2013 Udo Schneider

Gastkommentar: Angriffe auf Bankkunden werden immer zielgerichteter

Auch wenn Cyberangriffe auf Online-Bankkunden in letzter Zeit aus den Schlagzeilen geraten sind, bleiben sie weiterhin unter den Top-Bedrohungen. Denn die Cybergangster entwickeln sie ständig weiter. Der aktuellste Trend im Online-Untergrund: Angriffe mit regionalem oder nationalem Zuschnitt. [...]

So haben meine Kollegen vor kurzem eine regelrechte Angriffswelle auf Bankkunden in Osteuropa aufgedeckt. 87 Prozent der Opfer stammten dabei allein aus Russland und der Ukraine. Meine Kollegen staunten nicht schlecht über diesen hohen Grad an Zielgenauigkeit, hielten sie den Angriff doch am Anfang sogar für einen gezielten Angriff mit sogenannten Spearphishing-E-Mails, die nur an ganz bestimmte, aus der Sicht der Kriminellen besonders wertvolle Opfer gesendet werden. Bei genauerer Analyse stellte sich jedoch heraus, dass die Onlinegangster „nur“ eine Variante des mittlerweile in Untergrundforen kostenlos erhältlichen Banktrojaners ZeuS für ihre Kampagne verwendeten. Dieser ist bekannt dafür, persönliche Bankinformationen wie Kontonummer, Benutzernamen und PIN zu stehlen, so dass die Kriminellen sich Zugang zum Online-Bankkonto des Opfers verschaffen können. Der Länderzuschnitt dieses Angriffs war das Resultat zusätzlicher Module, die es nur auf bestimmte Bankensysteme abgesehen hatten.

Leider ist diese Angriffswelle kein Einzelfall. Erst vor kurzem erfolgte eine ähnliche Attacke auf japanische Bankkunden, wobei die bösartige Software Citadel zum Einsatz kam, die allerdings wieder eine Abwandlung von ZeuS ist. Auch diese Schadsoftware ist mittlerweile im digitalen Untergrund für wenig Geld zu haben. In der Tat hat nur noch ein einziger der fünf am weitesten verbreiteten Schadcodes für Angriffe auf Online-Bankkunden einen Preis, der für die Kriminellen eine echte Investition bedeutet: ICE IX.

Dieser Preisverfall erklärt auch die deutliche Zunahme der Angriffe auf Online-Bankkunden mittels Banktrojanern weltweit. Allein zwischen dem ersten und dem zweiten Quartal dieses Jahres stieg ihre Zahl um nicht weniger als 29 Prozent. Dieser Trend spiegelt sich auch bei den Neuinfektionen von Rechnern in Deutschland wider. Wurden hierzulande im Mai und Juni 2013 jeweils etwas mehr als 500 PCs neu infiziert, waren es im Juli 2.314.

Beides zusammen – regionaler Zuschnitt und Preisverfall – lassen für die Zukunft nichts Gutes erwarten. Es ist deshalb mit einer weiteren Zunahme der Angriffe auf Online-Bankkunden zu rechnen, auch wenn das Thema angesichts der aktuellen Diskussion rund um Online-Spionage keine Konjunktur hat.

Udo Schneider ist Sicherheits-Experte und Pressesprecher beim IT-Sicherheitsanbieter Trend Micro.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*