Banking-Trojaner: Deutschland nach Russland auf Platz 2

Die Zahl der Angriffe mit Banking-Trojanern hat 2018 um 15,9 Prozent gegenüber dem Vorjahr zugenommen. Dazu trug die als RTM bezeichnete Banking-Malware bei, die vor vor allem auf kleine und mittlere Unternehmen (KMU) zielt, wie aus dem aktuellen Bericht Financial Cyberthreats in 2018 von Kaspersky Lab hervorgeht. Die Firma führt 889.452 Nutzer ihrer Sicherheitslösungen an, die von Banking-Trojanern angegriffen wurden.

22 Prozent der Banking-Malware-Angriffe entfielen auf Russland, während 2017 noch Deutschland mit 23 Prozent am stärksten betroffen war. Das verkehrte sich 2018 – und die Bundesrepublik kam mit 21 Prozent knapp auf Platz zwei. Es folgten Indien und Vietnam, denen jeweils 4 Prozent der Angriffe galten.

Unverändert blieb es dabei, dass einige weitverbreitete Malware-Familien für den Großteil der Attacken sorgten. Spitzenreiter blieben Zbot (26 Prozent), Gozi (20 Prozent sowie SpyEye (16 Prozent).

„Die Auswertung unseres Datenmaterials hat gezeigt, dass es hinsichtlich finanzieller Bedrohungsherde durch Banking-Trojaner keinerlei Grund zur Entwarnung gibt, im Gegenteil“, kommentiert Kasperskys Sicherheitsexperte Oleg Kupreev. „Aggressive Varianten, wie etwa der RTM-Banking-Trojaner, dessen explosives Wachstum die Statistiken für 2018 deutlich in die Höhe getrieben hat, verstärken ihre kriminellen Aktivitäten merklich. Wir appellieren deshalb an die Nutzer, bei Online-Finanztransaktionen besonders vorsichtig zu sein. Anwender sollten die Professionalität moderner Cyberkrimineller keinesfalls unterschätzen und ihren Computer ungeschützt lassen.“

Durch besonders schnellen Zuwachs fiel RTM auf, der 2017 nur 2376 Opfer attackierte, aber 2018 schon insgesamt über 130.000. Das Tempo scheint sich laut Kaspersky 2019 sogar fortzusetzen, denn in diesem Jahr zielte RTM bereits auf über 30.000 Nutzer und zählt damit schon zu den aktivsten Banking-Trojanern. Die Hintermänner versuchen damit vor allem die Rechner der Mitarbeiter von KMU zu kompromittieren, die Zugang zu firmeninternen Bankkonten und Finanzressourcen haben.

Die Infizierung erfolgt gewöhnlich mittels Phishing-Mails mit angehängten Dokumenten, die sich vorgeblich auf geschäftliche Zwecke beziehen. Wenn Cyberkriminelle damit erfolgreich sind, erhalten sie vollen Fernzugriff und nutzen das, um den Datenaustausch zwischen Buchhaltungs- und Banking-Systemen durch ausgetauschte Dateien zu manipulieren – und somit finanzielle Transaktionen zu sich umzuleiten. Die Mehrzahl der RTM-Fälle ist derzeit in Russland zu verzeichnen. „Unsere Experten erwarten jedoch, dass es die Grenzen überschreitet, um schließlich Nutzer in anderen Ländern anzugreifen“, warnt Kaspersky.

Der Bericht weist weiterhin aus, dass sich der Anteil von Phishing-Angriffen auf Zahlungssysteme und Onlineshops 2018 leicht verringerte. Bei Mac-Anwendern nahmen die Phishing-Aktivitäten im Finanzbereich allerdings etwas zu. Die Zahl der Android-Nutzer, die mit Android-Banking-Malware konfrontiert wurden, soll sich im letzten Jahr sogar verdreifacht haben – mit den meisten betroffenen Nutzern in Russland, Südafrika und die Vereinigten Staaten.