Gastkommentar: Angriffe auf Bankkunden werden immer zielgerichteter Gastkommentar: Angriffe auf Bankkunden werden immer zielgerichteter - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.10.2013 Udo Schneider

Gastkommentar: Angriffe auf Bankkunden werden immer zielgerichteter

Auch wenn Cyberangriffe auf Online-Bankkunden in letzter Zeit aus den Schlagzeilen geraten sind, bleiben sie weiterhin unter den Top-Bedrohungen. Denn die Cybergangster entwickeln sie ständig weiter. Der aktuellste Trend im Online-Untergrund: Angriffe mit regionalem oder nationalem Zuschnitt.

Angriffe auf Bankkunden werden immer zielgerichteter

Udo Schneider, Trend Micro: "Angriffe auf Bankkunden werden immer zielgerichteter."

© Trend Micro

So haben meine Kollegen vor kurzem eine regelrechte Angriffswelle auf Bankkunden in Osteuropa aufgedeckt. 87 Prozent der Opfer stammten dabei allein aus Russland und der Ukraine. Meine Kollegen staunten nicht schlecht über diesen hohen Grad an Zielgenauigkeit, hielten sie den Angriff doch am Anfang sogar für einen gezielten Angriff mit sogenannten Spearphishing-E-Mails, die nur an ganz bestimmte, aus der Sicht der Kriminellen besonders wertvolle Opfer gesendet werden. Bei genauerer Analyse stellte sich jedoch heraus, dass die Onlinegangster „nur“ eine Variante des mittlerweile in Untergrundforen kostenlos erhältlichen Banktrojaners ZeuS für ihre Kampagne verwendeten. Dieser ist bekannt dafür, persönliche Bankinformationen wie Kontonummer, Benutzernamen und PIN zu stehlen, so dass die Kriminellen sich Zugang zum Online-Bankkonto des Opfers verschaffen können. Der Länderzuschnitt dieses Angriffs war das Resultat zusätzlicher Module, die es nur auf bestimmte Bankensysteme abgesehen hatten.

Leider ist diese Angriffswelle kein Einzelfall. Erst vor kurzem erfolgte eine ähnliche Attacke auf japanische Bankkunden, wobei die bösartige Software Citadel zum Einsatz kam, die allerdings wieder eine Abwandlung von ZeuS ist. Auch diese Schadsoftware ist mittlerweile im digitalen Untergrund für wenig Geld zu haben. In der Tat hat nur noch ein einziger der fünf am weitesten verbreiteten Schadcodes für Angriffe auf Online-Bankkunden einen Preis, der für die Kriminellen eine echte Investition bedeutet: ICE IX.

Dieser Preisverfall erklärt auch die deutliche Zunahme der Angriffe auf Online-Bankkunden mittels Banktrojanern weltweit. Allein zwischen dem ersten und dem zweiten Quartal dieses Jahres stieg ihre Zahl um nicht weniger als 29 Prozent. Dieser Trend spiegelt sich auch bei den Neuinfektionen von Rechnern in Deutschland wider. Wurden hierzulande im Mai und Juni 2013 jeweils etwas mehr als 500 PCs neu infiziert, waren es im Juli 2.314.

Beides zusammen – regionaler Zuschnitt und Preisverfall – lassen für die Zukunft nichts Gutes erwarten. Es ist deshalb mit einer weiteren Zunahme der Angriffe auf Online-Bankkunden zu rechnen, auch wenn das Thema angesichts der aktuellen Diskussion rund um Online-Spionage keine Konjunktur hat.

Udo Schneider ist Sicherheits-Experte und Pressesprecher beim IT-Sicherheitsanbieter Trend Micro.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: