Aktuelles, Branche, Studien - geschrieben von dp am Montag, Juni 11, 2018 21:11 - noch keine Kommentare
Wandel der Bedrohungslage: Bankentrojaner vor Ransomware
Online-Services nehmen immer größeren Raum ein und vergrößern somit die Angriffsfläche für Bankentrojaner
[datensicherheit.de, 11.06.2018] Laut eines jüngst von Proofpoint veröffentlichten Berichts zu aktuellen Cyber-Bedrohungen haben Bankentrojaner erstmals seit dem zweiten Quartal 2016 Ransomware bei den Malware-Bedrohungen per E-Mail überholt. Demnach machten sie im ersten Quartal 2018 rund 59 Prozent der schädlichen E-Mail-Fracht aus. Am weitesten verbreitet gewesen sei der Bankentrojaner „Emotet“ mit 57 Prozent und immerhin noch 33 Prozent aller schädlichen Payloads. In diesem Zusammenhang stellen sich die Fragen, was zu diesem rasanten Anstieg bei der Verbreitung von Bankentrojanern geführt hat – ob es die nicht ausreichenden Sicherheitskontrollen der Banken sind, die nur mangelhaft solche Trojaner auffinden und unschädlich machen, oder vielleicht eher die Endkunden, weil sie zu häufig auf Phishing-Links hereinfallen und vertrauliche Informationen zu leichtfertig preisgeben…
David Rushmer und Jack Baylor, Security Analysten bei Cylance, kommentieren die Erkenntnisse des Berichts:
Aufgaben der Banken und die „Schwachstelle Mensch“
„Wenn es sich um einen Trojaner innerhalb der Systeme der betreffenden Bank handelt, dann ist es ihr Job, den Trojaner zu finden und Gegenmaßnahmen einzuleiten. Es gibt Institute, bei denen die Wahrscheinlichkeit höher ist, dass ein schädliches Verhalten auftritt, und andere, bei denen die Wahrscheinlichkeit niedriger ist.“
Es sei allerdings sicherlich nicht die Aufgabe einer Bank externe Systeme zu überwachen wie etwa die heimischen PCs ihrer Endkunden, führt David Rushmer aus. Man könne vermutlich argumentieren, dass einer der wichtigsten Gründe für den rasanten Aufstieg der Bankentrojaner die „Schwachstelle Mensch“ sei, in diesem Falle bestimmte Endnutzer.
Bankentrojaner versprechen mehr Beute
Es bestehe kein Zweifel: Ransomware sei profitabel. Aber die Höhe des Lösegelds für bestimmte Systeme sei begrenzt. Rushmer: „Kann ein Hacker mithilfe eines Trojaners direkt auf Informationen von Banken und anderen Finanzinstituten zugreifen, verspricht das potenziell einen wesentlich höheren Gewinn. Mit der steigenden Zahl von Bankentrojanern, die sich im Umlauf befinden, steigt gleichzeitig die Wahrscheinlichkeit einen Benutzer zu finden, der dafür empfänglich ist. Kurz gesagt, es wird vermutlich simple Wahrscheinlichkeitsrechnung hinter dem verstärkten Aufkommen von Bankentrojanern stecken. Hacker benutzen die Methode, die den größten monetären Gewinn verspricht.“
„Kriminelle suchen immer nach dem Weg, der ihnen den größten ,Return on Investment‘ verspricht. Bevorzugt den des geringsten Widerstands“, ergänzt Jack Baylor. Als Code veröffentlicht wurde, der mit nationalstaatlicher Malware in Verbindung stand, sei eine Welle von Ransomware-Angriffen innerhalb der letzten beiden Jahre die Folge gewesen. Umgekehrt allerdings habe das auch dazu geführt, dass praktisch die gesamte Industrie Anstrengungen unternommen habe, die Sicherheitsmaßnahmen zu verbessern – sei es, Nutzer besser über das Wesen von Ransomware aufzuklären, sei es, die Schwachstellen zu schließen, die Ransomware bevorzugt nutzt, sei es ein optimiertes Patch-Management, effektivere Backups, unternehmensweite Cyber-Versicherungen oder sei es, „Best Practices“ einfach konsequent umzusetzen. All das habe dazu beigetragen, dass Ransomware längst nicht mehr so effektiv sei, wenn es darum geht Geld von Unternehmen oder von Privatleuten zu erpressen. „Ergo sehen Hacker sich gezwungen neue Umsatzquellen zu erschließen“, betont Baylor.
Mehr Online-Services bieten mehr Angriffsfläche für Bankentrojaner
Banken und Finanzdienstleister befänden sich schon länger in einem Prozess des Umbaus. Nicht zuletzt als Folge der weltweiten Rezession sähen sich die Unternehmen gezwungen, mit weniger physischen Niederlassungen mehr Profit zu erwirtschaften. Online-Services nähmen folglich immer größeren Raum ein – und sie vergrößerten die Angriffsfläche für Bankentrojaner.
Das gelte für alle Formen mobiler Zahlungsdienste. Gleichzeitig hinke das Einspielen von Patches und Upgrades bei „Android“-Systemen hinterher (und die machten 76,5 Prozent des globalen Marktes aus), „weil Telkos und ISPs tendenziell ihre Rollouts nicht schnell genug ausbringen“, so Baylor. Die Folge: Mehr und mehr Online-Banking-Nutzer seien denselben Schwachstellen ausgesetzt, die zuvor schon Ransomware erfolgreich ausgenutzt habe.
Weitere Informationen zum Thema:
proofpoint, 30.05.2018
Proofpoint Threat Report: Banking Trojans dominate the malware landscape in the first months of 2018
datensicherheit.de, 09.04.2015
Emotet: Bank-Trojaner weiterhin im deutschsprachigen Raum aktiv
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren