Gastkommentar: Angriffe auf Bankkunden werden immer zielgerichteter

Auch wenn Cyberangriffe auf Online-Bankkunden in letzter Zeit aus den Schlagzeilen geraten sind, bleiben sie weiterhin unter den Top-Bedrohungen. Denn die Cybergangster entwickeln sie ständig weiter. Der aktuellste Trend im Online-Untergrund: Angriffe mit regionalem oder nationalem Zuschnitt. [...]

So haben meine Kollegen vor kurzem eine regelrechte Angriffswelle auf Bankkunden in Osteuropa aufgedeckt. 87 Prozent der Opfer stammten dabei allein aus Russland und der Ukraine. Meine Kollegen staunten nicht schlecht über diesen hohen Grad an Zielgenauigkeit, hielten sie den Angriff doch am Anfang sogar für einen gezielten Angriff mit sogenannten Spearphishing-E-Mails, die nur an ganz bestimmte, aus der Sicht der Kriminellen besonders wertvolle Opfer gesendet werden. Bei genauerer Analyse stellte sich jedoch heraus, dass die Onlinegangster „nur“ eine Variante des mittlerweile in Untergrundforen kostenlos erhältlichen Banktrojaners ZeuS für ihre Kampagne verwendeten. Dieser ist bekannt dafür, persönliche Bankinformationen wie Kontonummer, Benutzernamen und PIN zu stehlen, so dass die Kriminellen sich Zugang zum Online-Bankkonto des Opfers verschaffen können. Der Länderzuschnitt dieses Angriffs war das Resultat zusätzlicher Module, die es nur auf bestimmte Bankensysteme abgesehen hatten.

Leider ist diese Angriffswelle kein Einzelfall. Erst vor kurzem erfolgte eine ähnliche Attacke auf japanische Bankkunden, wobei die bösartige Software Citadel zum Einsatz kam, die allerdings wieder eine Abwandlung von ZeuS ist. Auch diese Schadsoftware ist mittlerweile im digitalen Untergrund für wenig Geld zu haben. In der Tat hat nur noch ein einziger der fünf am weitesten verbreiteten Schadcodes für Angriffe auf Online-Bankkunden einen Preis, der für die Kriminellen eine echte Investition bedeutet: ICE IX.

Dieser Preisverfall erklärt auch die deutliche Zunahme der Angriffe auf Online-Bankkunden mittels Banktrojanern weltweit. Allein zwischen dem ersten und dem zweiten Quartal dieses Jahres stieg ihre Zahl um nicht weniger als 29 Prozent. Dieser Trend spiegelt sich auch bei den Neuinfektionen von Rechnern in Deutschland wider. Wurden hierzulande im Mai und Juni 2013 jeweils etwas mehr als 500 PCs neu infiziert, waren es im Juli 2.314.

Beides zusammen – regionaler Zuschnitt und Preisverfall – lassen für die Zukunft nichts Gutes erwarten. Es ist deshalb mit einer weiteren Zunahme der Angriffe auf Online-Bankkunden zu rechnen, auch wenn das Thema angesichts der aktuellen Diskussion rund um Online-Spionage keine Konjunktur hat.

Udo Schneider ist Sicherheits-Experte und Pressesprecher beim IT-Sicherheitsanbieter Trend Micro.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*