Angriffe mit Trojanern, die sich gegen Banken richten, werden häufiger, während die Kunden deutlich seltener Opfer von Malware-Attacken werden. Das sei zwar schwieriger, aber lukrativer, steht in dem neuen Sicherheitsbericht „Financial Threats 2015“ (PDF) von Symantec. Seine Grundlage waren Angriffe auf 547 Finanzdienstleister in 49 Ländern mit 656 erfassten Trojanern.
Die Bedrohung für die Finanzbranche wurde aber nicht geringer, weil eben direkt bei den Banken angesetzt wird. „Die Taktik ist einfach: Mit klassischen Methoden wie Spearphishing wird der Finanzdienstleister kompromittiert und ein Ansatzpunkt in dessen Netz geschaffen“, sagt Candid Wüest, Principal Software Engineer bei Symantec und Autor des Berichts. „Ist er erst einmal im Netz des Kreditinstituts, kann er warten und herausfinden, wie sich Geld transferieren lässt, wie man falsche Transaktionen startet oder Geldautomaten dazu bringt, Scheine auszugeben.“
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Als Beispiel findet etwa Carbanak Erwähnung, eine Gruppe von Kriminellen, die je nach Schätzung bis zu eine Milliarde Dollar erbeuten konnte. Der häufigste Angriffsvektor sind weiter Dateianhänge, die aus präparierten Office-Dokumenten oder ZIP-Dateien mit bösartigen JavaScripts bestehen. Auf diese Weise konnte zumindest ein Bankentrojaner doch deutlich zulegen, nämlich Dridex, für den Symantec fürs Jahr 2015 ein Plus von 107 Prozent festhält. Er zielte laut Symantecs Zahlen auf insgesamt 315 verschiedene Banken ab, Shifu hingegen nur auf 16.
Endanwender sollten sich dennoch nicht sicher fühlen: „Der Endanwender ist bei einer Online-Transaktion immer noch das schwächste Glied der Kette; selbst die stärksten Techniken lassen sich durch Social Engineering aushebeln“, steht im Report.
Besonders bedauerlich: Deutschland liegt nach Zahl der Infektionen inzwischen auf dem zweiten Rang, hinter den USA. 2014 war es Dritter, 2013 noch Vierter gewesen. In Deutschland traten 2015 sogar etwa doppelt so viele Infektionen auf wie in Indien, das auf Rang 3 der Länderliste steht. Dagegen ist Großbritannien nach konzertierten Aktionen gegen Cyberkriminelle von Rang 2 (2014) auf Rang 5 zurückgefallen. Die absoluten Zahlen waren immerhin in allen Ländern rückläufig.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…