Online-Banking-Kunden und KMU im Visier der Cyberkriminellen Online-Banking-Kunden und KMU im Visier der Cyberkriminellen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Online-Banking-Kunden und KMU im Visier der Cyberkriminellen

Die Methoden der Cyberkriminellen werden immer ausgefeilter und gerissener. So gibt es neben den weiter zunehmenden gezielten Angriffen, die weiterhin auch KMU gelten, eine neue Angriffsmethode, mit der sich die Sicherheitsmechanismen beim Online-Banking aushebeln lassen – auch sichere Authentisierungsverfahren wie smsTAN.

© Fotolia/Arto

„Kleine und mittelständische Unternehmen bleiben durch Angriffe von Cyberkriminellen gefährdet, wie die Zahlen aus unseren Forschungslabors belegen: Allein im ersten Halbjahr 2012 verzeichnete Trend Micro weltweit mehr als 140 Millionen erfolgreich abgewehrte Bedrohungen für diese Unternehmen“, kommentiert Raimund Genes, Chief Technology Officer bei Trend Micro. „Dass die Cyberkriminellen eine Zielgruppe ins Visier genommen haben, die hierzulande das Rückgrat der Wirtschaft darstellt, zeigt, dass sie strategisch vorgehen. Die Folgerung daraus liegt auf der Hand: Diese professionelle Schattenwirtschaft lässt sich nur mit professionellen Methoden der Spionageabwehr bekämpfen.“

Dass auch mobile Endgeräte das Angriffsziel von Profis geworden sind, zeigen zwei andere Beispiele. Sie belegen, dass Smartphones ebenso stark abgesichert werden müssen wie stationäre oder mobile Rechner: So hat Trend Micro im vergangenen Quartal 25.000 bösartige Android-Apps entdeckt, was einem Zuwachs um 317 Prozent im Vergleich zum ersten Quartal 2012 entspricht. Dieser rasante Anstieg steht in krassem Gegensatz zu Erkenntnissen der Experten von Trend Micro, dass nur eines von fünf Android-Geräten eine Sicherheits-App installiert hat.

Zudem haben Cybergangster im vergangenen Quartal damit begonnen, die Betaversion einer neuen Spionage-App für Android-Smartphones zu testen; nach Schätzungen von Trend Micro haben bis zu 1.000 Cybergangster die App bereits heruntergeladen, die nach der Installation SMS-Nachrichten sammelt und persönliche Informationen an einen FTP-Server sendet. Die Testphase ist offenbar noch nicht vorüber, es dürfte aber nicht mehr lange dauern, bis die Spionagesoftware scharf geschaltet wird.

Dazu Raimund Genes: „Die schiere Anzahl an Mitarbeitern kleiner und mittelständischer Unternehmen, die gleich mehrere mobile Endgeräte einsetzen, ist aus Sicht der Cyberkriminellen natürlich ein verlockendes Ziel. Dass die Kriminellen ihre Methoden immer weiter verfeinern und auch untereinander kooperieren, beschleunigt diese Entwicklung zusätzlich. Unternehmen jeder Größenordnung sollten also genauso gewarnt sein wie private Anwender – Stichwort Online-Banking."

Bei „Automatic Transfer System“ (ATS) handelt es sich um eine Angriffsmethode, bei der es möglich ist, das Konto eines Bankkunden zu leeren, ohne Spuren eines Einbruchs zu hinterlassen: Anders als in bisherigen Fällen öffnen sich auch keine Pop-Up-Fenster. In Verbindung mit Varianten der Schädlinge „SpyEye“ und „ZeuS“ können die Kriminellen einen so genannten „Man-in-the-Browser-Angriff (MitB)“ ausführen, ohne dabei online sein zu müssen. Die Opfer – auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwendeten – finden sich auch in Deutschland.(pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: