Symantec: Kriminelle greifen inzwischen lieber Banken als Bankkunden an

Angriffe mit Trojanern, die sich gegen Banken richten, werden häufiger, während die Kunden deutlich seltener Opfer von Malware-Attacken werden. Das sei zwar schwieriger, aber lukrativer, steht in dem neuen Sicherheitsbericht „Financial Threats 2015“ (PDF) von Symantec. Seine Grundlage waren Angriffe auf 547 Finanzdienstleister in 49 Ländern mit 656 erfassten Trojanern.

Insgesamt sind Bankentrojaner laut Symantec im Jahr 2015 um 73 Prozent zurückgegangen. Dafür gibt es mehrere Gründe. Unter anderem kam es zu signifikanten Verhaftungen, Botnetze wurden abgeschaltet, und auch Sicherheitssoftware erkennt Trojaner jetzt leichter. Zudem glauben Sicherheitsforscher, dass Kriminelle gegen Heimanwender jetzt verstärkt mit Ransomware arbeiten, statt auf ihre Banktransaktionen abzuzielen.

Die Bedrohung für die Finanzbranche wurde aber nicht geringer, weil eben direkt bei den Banken angesetzt wird. „Die Taktik ist einfach: Mit klassischen Methoden wie Spearphishing wird der Finanzdienstleister kompromittiert und ein Ansatzpunkt in dessen Netz geschaffen“, sagt Candid Wüest, Principal Software Engineer bei Symantec und Autor des Berichts. „Ist er erst einmal im Netz des Kreditinstituts, kann er warten und herausfinden, wie sich Geld transferieren lässt, wie man falsche Transaktionen startet oder Geldautomaten dazu bringt, Scheine auszugeben.“

Als Beispiel findet etwa Carbanak Erwähnung, eine Gruppe von Kriminellen, die je nach Schätzung bis zu eine Milliarde Dollar erbeuten konnte. Der häufigste Angriffsvektor sind weiter Dateianhänge, die aus präparierten Office-Dokumenten oder ZIP-Dateien mit bösartigen JavaScripts bestehen. Auf diese Weise konnte zumindest ein Bankentrojaner doch deutlich zulegen, nämlich Dridex, für den Symantec fürs Jahr 2015 ein Plus von 107 Prozent festhält. Er zielte laut Symantecs Zahlen auf insgesamt 315 verschiedene Banken ab, Shifu hingegen nur auf 16.

Endanwender sollten sich dennoch nicht sicher fühlen: „Der Endanwender ist bei einer Online-Transaktion immer noch das schwächste Glied der Kette; selbst die stärksten Techniken lassen sich durch Social Engineering aushebeln“, steht im Report.

Infektionen nach Ländern (Grafik: Symantec)

Besonders bedauerlich: Deutschland liegt nach Zahl der Infektionen inzwischen auf dem zweiten Rang, hinter den USA. 2014 war es Dritter, 2013 noch Vierter gewesen. In Deutschland traten 2015 sogar etwa doppelt so viele Infektionen auf wie in Indien, das auf Rang 3 der Länderliste steht. Dagegen ist Großbritannien nach konzertierten Aktionen gegen Cyberkriminelle von Rang 2 (2014) auf Rang 5 zurückgefallen. Die absoluten Zahlen waren immerhin in allen Ländern rückläufig.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de