Im Vergleich zum Vorjahr steigerte sich im vergangenen Jahr die Zahl mobiler Finanzattacken auf Android-Nutzer um den Faktor 3,25. Während 2013 insgesamt 711.993 Angriffe registriert wurden, waren es 2014 2.317.194. Von den Attacken waren auch deutlich mehr Nutzer betroffen. Deren Anzahl stieg von 212.890 in 2013 auf 775.887 in 2014. Fast jeder zweite mobile Angriff (48,15 Prozent) hatte es im Jahr 2014 auf die Finanzen der Nutzer abgesehen. Diese Ergebnisse liefert der aktuelle Report „Financial Cyberthreats in 2014“ von Kaspersky Lab, der die weltweite Finanzbedrohungslage im Jahr 2014 analysiert und mit dem Vorjahr vergleicht.
Die meisten Attacken wurden über SMS-Trojaner (2.217.979 Versuche) und die zweithäufigsten über mobile Banking-Trojaner (99.215 Versuche) durchgeführt. 98,02 Prozent der Angriffe durch insgesamt 20 Banking-Trojaner gingen auf nur drei Schadprogramm-Familien zurück: Faketoken, Svpeng und Marcher. Die beiden letzteren stehlen Zugangsdaten für das Online-Banking sowie Kreditkartendaten, indem sie die entsprechenden Eingabefelder von mobilen Banking-Apps manipulieren. Faketoken fängt dagegen die mTAN-Codes ab, die bei einer mehrstufigen Authentifizierung an die Nutzer versandt werden.
Insgesamt verzeichnet Kaspersky 2014 aber einen Rückgang von Cyberattacken um mehr als 20 Prozent. Der Sicherheitsspezialist macht dafür das härtere Vorgehen staatlicher Behörden verantwortlich. So seien in den USA und Großbritannien die Botnetze GameOver Zeus und Shylock abgeschaltet worden. Der mutmaßliche Betreiber von GameOver Zeus, Jewgenij Michailowitsch Bogatschew, wird polizeilich gesucht. Die US-Bundespolizei FBI hat die Rekordsumme von 3 Millionen Dollar für Hinweise ausgeschrieben, die zur Verhaftung des 31-jährigen russischen Staatsbürgers führen. Der Rückgang der Cyberattacken könnte auch 2015 anhalten. Erst kürzlich hat Europol mithilfe des BKA das Botnet Ramnit zerschlagen. Laut den Ermittlungsbehörden hatten es die Betreiber auf persönliche Daten wie Passwörter und Bankinformationen abgesehen. Die von ihnen verwendete Malware wurde über Links in E-Mails oder auch über bösartige Websites als Drive-by-Download verteilt.
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Der Rückgang von Cyberattacken könnte laut Kaspersky aber auch an einer Strategieänderung der Kriminellen liegen. Statt Endanwender anzugreifen, konzentrieren sie sich immer häufiger auf Firmen, die direkt am Bezahlvorgang beteiligt sind. So hat Kaspersky einen Fall beobachtet, bei dem Kreditkartendaten von Kunden direkt in den Kassenautomaten abgegriffen wurden. Generell würden sich Cyberkriminelle mehr auf „lohnende“ Ziele fokussieren, sodass dies ein weiterer Grund für den Rückgang der Angriffe sein könne.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
