News

Banktrojaner und mobile Malware

Ein Quartal der Cyberspionage

Redaktion RiskNET31.07.2015, 18:35

Das zweite Quartal 2015 wurde von einer Reihe internationaler Cyberspionagekampagnen gegen Unternehmen und Organisationen geprägt. Zudem hatten es Cyberkriminelle im Heimanwenderbereich verstärkt auf die Finanzdaten und die mobilen Geräte der Nutzer abgesehen.

Im zweiten Quartal 2015 veröffentlichte Kaspersky Lab Analysen zu insgesamt fünf Cyberspionagekampagnen: CozyDuke, Naikon, Hellsing, Duqu 2.0 und Grabit. Opfer waren Regierungsorganisationen, Unternehmen und andere hochrangige Zielobjekte. Auch waren mittelständische Unternehmen ein beliebtes Spionageziel, vornehmlich durch die Cyberkampagne Grabit, deren Opfer aus den Bereichen chemische Industrie, Nanotechnologie, Bildungswesen, Landwirtschaft, Medien und dem Bauwesen stammten. Die Experten von Kaspersky Lab gehen davon aus, dass es den Grabit-Hintermännern gelungen ist, etwa 10.000 Dateien zu stehlen. Kaspersky Lab identifizierte auch Zielobjekte in Deutschland.

Finanzschädlinge: Dominanz der Bank-Trojaner

Kaspersky Lab blockierte zwischen April und Juni 2015 bei seinen Kunden weltweit 5.900.000 Versuche, bei denen über eine Malware-Infektion des Rechners Geld über den illegalen Onlinezugriff auf ein Bankkonto gestohlen werden sollte.

Cyberbedrohungen im Finanzbereich beschränken sich derzeit allerdings nicht ausschließlich auf Schadprogramme, die Kunden von internetbasierten Banksystemen angreifen. Im zweiten Quartal 2015 gingen neben Banking-Malware (83 Prozent) neun Prozent der Finanzbedrohungen von Bitcoin Miners aus; dabei handelt es sich um Schadprogramme, welche die Rechnerkapazität des infizierten Computers nutzen, um Bitcoins illegal zu erzeugen. Hinzu kommen Programme zum Diebstahl von Bitcoin-Wallets (6 Prozent) sowie auf Finanzdaten spezialisierte Keylogger (2 Prozent).

"Bei unseren Analysen der Cyberbedrohungen für das zweite Quartal fällt auf, dass die meisten Länder, deren Nutzer mobil oder konventionell durch Finanzschädlinge angegriffen werden, technologisch führend sind", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Zudem findet sich in diesen Ländern oftmals auch ein gut entwickeltes Bankensystem, was die Aufmerksamkeit der Cyberkriminellen zusätzlich auf sich zieht."

Anteil mobiler Bedrohungen im Finanzbereich

Anstieg bei mobilen Bedrohungen

Allein im zweiten Quartal 2015 identifizierte Kaspersky Lab 291.800 neue mobile Schadprogramme. Das sind 2,8-mal mehr als im ersten Quartal 2015. Zudem gab es zwischen April und Juni eine Million schädliche Apps, über die mobile Schädlinge – meist über Drittanbieter-Stores – auf die Geräte der Nutzer geschmuggelt werden. Das stellt einen Anstieg um das Siebenfache im Vergleich zum Vorquartal dar.

Kunden von mobilem Banking sind ein immer beliebteres Ziel mobiler Bedrohungen. Laut Kaspersky Lab ist die jüngste Version des Schädlings Trojan-SMS.AndroidOS.OpFake.cc in der Lage, 114 einzelne Banking- und Finanzanwendungen zu attackieren, das sind viermal mehr Anwendungen als im vorangegangen Quartal. Das Hauptziel des Android-Trojaners: Diebstahl von Zugangsdaten der Nutzer, um unter anderem mehrere bekannte E-Mail-Anwendungen anzugreifen.

Die Top-10 der in Deutschland grassierenden mobilen Schädlinge für das zweite Quartal 2015 hat Kaspersky Lab vor kurzem veröffentlicht.

Mobile Banktrojaner von Q3/2014 bis Q2/2015

Neben dem Einsatz einer professionellen Virenschutzlösung wie Kaspersky Internet Security – Multi-Device sollten sich Anwender an die generellen Sicherheitsstandards im Internet halten: ihre Geräte und Konten mit starken Passwörtern schützen, keine Anwendungen und Daten von unsicheren Quellen wie Drittanbieter-Stores oder Sharing-Plattformen herunterladen, alle genutzten Betriebssysteme und Programme immer mit angebotenen Updates versorgen sowie ihre Geräte regelmäßig auf aktuelle Cybergefahren überprüfen.

Download Malware-Report



[ Bildquelle: © ra2 studio - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Kolumne

Vom weißen Elefanten in digitalen Zeiten

Oh Wunder: Datenlecks und Intransparenz

Frank Romeike | Andreas Eicher [RiskNET]29.03.2018, 17:37

Der "elephant in the room." Diese Metapher aus dem angelsächsischen Sprachraum umschreibt ein Problem, um das (so gut wie) jeder weiß,  aber es wird von keinem angesprochen. Mit einem...

News

Im Interview: Thorsten Kodalle

Vom Wargaming und der Resilienz

Redaktion RiskNET12.02.2018, 08:00

Oberstleutnant i. G. Thorsten Kodalle, Dozent für Sicherheitspolitik an der Führungsakademie der Bundeswehr, stellt die Frage, ob die Welt heute noch kontrollierbar sei? Seiner Meinung nach nein....

News

Im Interview: Herbert Saurugg

Energieversorgung und die Risiken

Redaktion RiskNET10.02.2018, 08:00

Der Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, Herbert Saurugg, erwartet in den kommenden Jahren einen europaweiten Strom- und Infrastrukturausfall. Das Risiko...

Studie

Welt steht 2018 vor kritischer Phase

Schneller Wandel verschärft Risiken

Redaktion RiskNET22.01.2018, 15:14

Im Jahr 2018 besteht Aussicht auf ein starkes Wirtschaftswachstum. Das bietet Staats- und Regierungschefs die Chance, gegen schwerwiegende Schwächen in vielen der komplexen Systeme, wie...