Geldinstitute > Strategie

07.02.2018 von Werner Thalmeier, Director Systems Engineering EMEA, Proofpoint

Banking-Trojaner weiter auf dem Vormarsch

Angreifer immer kreativer. Die Zugangsdaten von Bankkunden für das Online-Banking gehören zu den wichtigsten Zielen von Cyberkriminellen. Um an diese Daten zu gelangen, versuchen die Angreifer mit gefälschten E-Mails und gefälschten Web-Seiten die Bankkunden zur Eingabe ihrer vertraulichen Daten zu bewegen – und die Zahl der Attacken nimmt weiter zu.

Ransomware tritt immer häufiger auf und wird zunehmend „intelligenter“

Regelmäßig untersuchen Experten von ­Cybersecurity-Unternehmen die aktuelle Bedrohungslage im Bereich der Hackerangriffe, sowohl auf Unternehmen als auch auf Privatpersonen. Eine jetzt erschienene Analyse des US-Cybersecurity-Unternehmens Proofpoint hat dabei festgestellt, dass die meisten der Angriffe entweder sogenannte Ransomware installieren oder aber mit Hilfe von Banking-Trojanern Informationen über Bankverbindungen und Zugangsdaten der Kunden stehlen wollen. Meist erfolgen derartige Angriffe nicht direkt mit Hilfe einer mit Schadsoftware infizierten E-Mail.

 

Zwar senden Hacker eine E-Mail, jedoch enthält diese aber nur Anweisungen, was der Empfänger tun soll, gelegentlich auch noch einen Link zu einer Website, die dann wiederum entsprechende Schadsoftware zu installieren versucht. Die Zahl der Angriffe in dieser Form ist innerhalb von nur drei Monaten um 85 Prozent gestiegen – Vergleich April bis Mai 2017 mit Juli bis September 2017.

 

Bei Ransomware handelt es sich um Software, die den PC verschlüsselt und bei der ein Code eingegeben werden muss, um wieder auf die Daten des Rechners zugreifen zu können. Diese Form ist die am häufigsten verwendete Form von Cyberattacken und machte im vergangenen Quartal (Juli bis September) mit 64 Prozent fast zwei Drittel aller Angriffe via E-Mail aus. Auf Platz zwei folgen dann schon Banking-Trojaner mit knapp einem Viertel aller Angriffsmails. Dabei erstellen Betrüger häufig Webseiten, die denen einer Bank zum Verwechseln ähnlich sehen, oft mit ­gestohlenen Logos der betroffenen Bank. Die Hacker senden sodann E-Mails, die vielfach ebenfalls die Logos der Bank enthalten, an ihre potenziellen Opfer mit Hinweisen, dass z. B. das Konto gesperrt sei und die Kunden via dem in der E-Mail enthal­tenen Link eine (gefälschte und mit Schadsoftware infizierte) Website aufrufen und dort ihre vertraulichen Daten für das Online- Banking verifizieren sollen. 

Noch dreister waren jüngst Betrüger in ­Österreich, als Kunden der Bank Austria dazu verleitet werden sollten, eine vermeintlich sichere App auf ihren Android-Telefonen zu installieren. In diesem Fall adressieren die Angreifer speziell die Kunden der Bank Austria, einer Tochter der UniCredit. Anwender sollten bei dieser Attacke durch eine gefälschte E-Mail und unter Zuhilfenahme des URL-Shortener-Dienstes bit.ly zur Verschleierung der wahren Adresse auf eine Phishing-Site gelockt werden, deren Design die Cyberkriminellen von der Bank Austria gestohlen haben.

 

Das Ziel der Kriminellen war es, Kunden der Bank Austria dazu zu bewegen, eine App auf ihrem Android-Smartphone zu installieren, die über weitreichende Rechte auf dem Mobiltelefon verfügt. Angeblich wäre für die Kunden nur noch „sicheres Banking über die Bank Austria-Sicherheits-App!“ möglich. Über diese angeblich sichere Anwendung sollten die Kunden nicht nur Daten der Bank, sondern optimalerweise auch die entsprechenden ­Informationen zu ihren Kreditkarten ein­geben. Damit erhielten die Betrüger dann sämtliche Daten, um die Bank-Kunden zu bestehlen. Aber auch andere Banking-Trojaner machen den Banken und deren Kunden das Leben schwer. So sind mit „The Trick“, der allein schon 70 Prozent der Angriffe mit Banking-Trojanern ausmacht, Dridex, Ursnif, Bancos und Zloader eine ganze Reihe weiterer Schadsoftware-Programme im Umlauf. Banken sollten diese Entwicklungen unbedingt sehr genau im Auge behalten, um bei einem Angriff auf ihre Kunden, wie bei der Bank Austria, schnellstmöglich öffentlich zu warnen und damit vor potenziell großen finanziellen Schäden zu bewahren.