News

Banktrojaner und mobile Malware

Ein Quartal der Cyberspionage

Redaktion RiskNET31.07.2015, 18:35

Das zweite Quartal 2015 wurde von einer Reihe internationaler Cyberspionagekampagnen gegen Unternehmen und Organisationen geprägt. Zudem hatten es Cyberkriminelle im Heimanwenderbereich verstärkt auf die Finanzdaten und die mobilen Geräte der Nutzer abgesehen.

Im zweiten Quartal 2015 veröffentlichte Kaspersky Lab Analysen zu insgesamt fünf Cyberspionagekampagnen: CozyDuke, Naikon, Hellsing, Duqu 2.0 und Grabit. Opfer waren Regierungsorganisationen, Unternehmen und andere hochrangige Zielobjekte. Auch waren mittelständische Unternehmen ein beliebtes Spionageziel, vornehmlich durch die Cyberkampagne Grabit, deren Opfer aus den Bereichen chemische Industrie, Nanotechnologie, Bildungswesen, Landwirtschaft, Medien und dem Bauwesen stammten. Die Experten von Kaspersky Lab gehen davon aus, dass es den Grabit-Hintermännern gelungen ist, etwa 10.000 Dateien zu stehlen. Kaspersky Lab identifizierte auch Zielobjekte in Deutschland.

Finanzschädlinge: Dominanz der Bank-Trojaner

Kaspersky Lab blockierte zwischen April und Juni 2015 bei seinen Kunden weltweit 5.900.000 Versuche, bei denen über eine Malware-Infektion des Rechners Geld über den illegalen Onlinezugriff auf ein Bankkonto gestohlen werden sollte.

Cyberbedrohungen im Finanzbereich beschränken sich derzeit allerdings nicht ausschließlich auf Schadprogramme, die Kunden von internetbasierten Banksystemen angreifen. Im zweiten Quartal 2015 gingen neben Banking-Malware (83 Prozent) neun Prozent der Finanzbedrohungen von Bitcoin Miners aus; dabei handelt es sich um Schadprogramme, welche die Rechnerkapazität des infizierten Computers nutzen, um Bitcoins illegal zu erzeugen. Hinzu kommen Programme zum Diebstahl von Bitcoin-Wallets (6 Prozent) sowie auf Finanzdaten spezialisierte Keylogger (2 Prozent).

"Bei unseren Analysen der Cyberbedrohungen für das zweite Quartal fällt auf, dass die meisten Länder, deren Nutzer mobil oder konventionell durch Finanzschädlinge angegriffen werden, technologisch führend sind", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Zudem findet sich in diesen Ländern oftmals auch ein gut entwickeltes Bankensystem, was die Aufmerksamkeit der Cyberkriminellen zusätzlich auf sich zieht."

Anteil mobiler Bedrohungen im Finanzbereich

Anstieg bei mobilen Bedrohungen

Allein im zweiten Quartal 2015 identifizierte Kaspersky Lab 291.800 neue mobile Schadprogramme. Das sind 2,8-mal mehr als im ersten Quartal 2015. Zudem gab es zwischen April und Juni eine Million schädliche Apps, über die mobile Schädlinge – meist über Drittanbieter-Stores – auf die Geräte der Nutzer geschmuggelt werden. Das stellt einen Anstieg um das Siebenfache im Vergleich zum Vorquartal dar.

Kunden von mobilem Banking sind ein immer beliebteres Ziel mobiler Bedrohungen. Laut Kaspersky Lab ist die jüngste Version des Schädlings Trojan-SMS.AndroidOS.OpFake.cc in der Lage, 114 einzelne Banking- und Finanzanwendungen zu attackieren, das sind viermal mehr Anwendungen als im vorangegangen Quartal. Das Hauptziel des Android-Trojaners: Diebstahl von Zugangsdaten der Nutzer, um unter anderem mehrere bekannte E-Mail-Anwendungen anzugreifen.

Die Top-10 der in Deutschland grassierenden mobilen Schädlinge für das zweite Quartal 2015 hat Kaspersky Lab vor kurzem veröffentlicht.

Mobile Banktrojaner von Q3/2014 bis Q2/2015

Neben dem Einsatz einer professionellen Virenschutzlösung wie Kaspersky Internet Security – Multi-Device sollten sich Anwender an die generellen Sicherheitsstandards im Internet halten: ihre Geräte und Konten mit starken Passwörtern schützen, keine Anwendungen und Daten von unsicheren Quellen wie Drittanbieter-Stores oder Sharing-Plattformen herunterladen, alle genutzten Betriebssysteme und Programme immer mit angebotenen Updates versorgen sowie ihre Geräte regelmäßig auf aktuelle Cybergefahren überprüfen.

Download Malware-Report



[ Bildquelle: © ra2 studio - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...