News

Ein Blick auf die Risikolandkarte der Cyberkriminellen

Banküberfall 2.0

Redaktion RiskNET01.12.2014, 14:56

Während es Cyberkriminelle bisher vor allem auf Online-Banking-Nutzer abgesehen haben, wird es nach Einschätzung von Kaspersky Lab im kommenden Jahr zu gezielten Cyberattacken gegen die Banken selbst kommen. Zudem gehen die Cyber-Risk-Experten davon aus, dass die Entwicklung neuer Schadprogramme voranschreitet, die eine Manipulation von Geldautomaten ermöglicht. Im Jahr 2015 werden aus Sicht der IT-Sicherheit Bedenken hinsichtlich des Datenschutzes sowie bei der Sicherheit von Apple-Geräten an der Tagesordnung sein; begleitet von der neuerlichen Angst um mit dem Internet verbundene Geräte – beispielsweise Netzwerkdrucker, über die Kriminelle in Unternehmensnetzwerke eindringen können. Diese Prognosen können dem ersten Teil des Kaspersky Security Bulletin 2014/2015 entnommen werden. Laut den Experten von Kaspersky Lab könnte es im kommenden Jahr zu folgenden IT-Sicherheitsvorfällen kommen:

 

  • Angriffe gegen virtuelle Zahlungssysteme, möglicherweise ausgeweitet auf das neue System Apple Pay;
  • Attacken gegen Geldautomaten;
  • Malware-Vorfälle, bei denen Banken mit Methoden angegriffen werden, die direkt dem "Handbuch" für zielgerichtete Cyberattacken entnommen sind;
  • Mehr Internet-bezogene Vorkommnisse: gefährliche Schwachstellen durch veraltete Codes, welche die Infrastruktur des Internets für gefährliche Attacken angreifbar machen;
  • Attacken "in the wild" gegen Netzwerkdrucker und andere mit dem Internet verbundene Geräte, über die professionelle Angreifer einen dauerhaften sowie einen "Seiteneingang" in Unternehmensnetzwerke erhalten;
  • Schädliche Software für OS X, verteilt über Torrent-Dienste und Raubkopien von Software-Paketen;
  • Aufspaltung großer und vernehmbarer cyberkrimineller Gruppen in kleinere Einheiten, die unabhängig voneinander agieren. Dadurch wird es zu großangelegten Attacken kommen, die auf mehreren kleinen Angriffen, ausgehend von verschiedenen Quellen, basieren.

Neuer Trend: Banküberfall 2.0

Die Experten von Kaspersky Lab sind in diesem Jahr während einer Untersuchung auf eine Attacke gestoßen, bei der ein Computer eines Buchhalters einer Bank kompromittiert und für die Initiierung von großen Transaktionen mit einem Finanzinstitut verantwortlich war. Dieses Beispiel ist typisch für einen neuen Trend: zielgerichtete Attacken gegen Banken. Sind Angreifer in das Netzwerk einer Bank vorgedrungen, schöpfen sie genug Informationen ab, mit denen sie direkt Geld stehlen können, und zwar wie folgt:

 

  • Bargeldauszahlung über Befehle aus der Ferne an Geldautomaten;
  • Durchführung von SWIFT-Geldüberweisungen über verschiedene Kundenkonten;
  • Manipulation von Online-Banksystemen für Überweisungen im Hintergrund.

Windows XP: Schwachstelle Geldautomat

In diesem Jahr gab es fast schon inflationär viele Attacken auf Geldautomaten, ebenso wie diverse Gegenmaßnahmen auf Seiten der Strafverfolgungsbehörden weltweit. Die meisten der Geldautomatensysteme laufen unter Windows XP und lassen auch physikalische Sicherheitsanforderungen vermissen. Die Folge: Sie sind extrem angreifbar.

Die Cyberisiko-Experten erwarten im Jahr 2015 eine Weiterentwicklung bei Angriffen gegen Geldautomaten, unter dem Einsatz zielgerichteter schädlicher Methoden, die es auf das Herz der Geldautomaten abgesehen haben. Im nächsten Schritt werden Angreifer Netzwerke von Banken kompromittieren und dadurch Geldautomaten in Echtzeit manipulieren, so die Experten weiter.

Attacken gegen virtuelle Bezahlsysteme

Entsprechend der Prognosen von Kaspersky Lab werden Kriminelle jede sich bietende Gelegenheit nutzen, um Bezahlsysteme zu attackieren. Diese Bedenken gelten auch dem neuen Zahlungssystem Apple Pay, beim dem die Technologie NFC (Near Field Communications) das Bezahlen beispielsweise über Smartphones ermöglicht. Kaspersky Lab geht davon aus, dass es zu Schwachstellen-Warnungen für Apple Pay, virtuelle Geldbörsen und andere virtuelle Zahlungssysteme kommen wird.

Wegen der Begeisterung über Apple Pay werden Nutzer das neue Bezahlsystem sehr schnell annehmen, so die Experten von Kaspersky Labs. Dies wird Cyberkriminelle anziehen, die es auf die Geldbeträge der Transaktionen abgesehen haben. Der Entwurf von Apple setzt zwar auf Sicherheit – beispielsweise über virtuelle Transaktionsdaten. Die Experten sind davon überzeugt, dass Hacker die Funktionen dieser Implementierung ausnutzen werden. Der bekannte Hase-und-Igel-Lauf im Bereich Informationssicherheit gilt auch hier.

Die komplette Analyse "Kaspersky Security Bulletin 2014/2015 – Vorschau auf 2015" ist unter www.viruslist.com/de/analysis abrufbar.

[ Bildquelle: © weerapat1003 - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

BCM Kompass 2018

Herausforderungen im Business Continuity Management

Christof Born | Marc Daferner06.09.2018, 14:03

Der BCM Kompass 2018 stieß auch mit seiner 9. Auflage auf gewohnt breites Interesse bei den BCM Verantwortlichen aus 29 teilnehmenden Instituten. Das Teilnehmerfeld umfasst unter anderem sechs der...

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...

Kolumne

Kreditrisikomanagement, Digitalisierung und Kostentransforma...

Ein Weg aus der strategischen Nullzins-Falle?

Markus Krall31.07.2018, 10:00

Der Versuch der Europäischen Zentralbank mit allen verfügbaren geldpolitischen Mitteln eine Reflationierung zu erzwingen hat erhebliche Auswirkungen auf die Kreditwirtschaft. Die bei null verflachte...

Kolumne

Reputations-Risikomanagement

Irrtümer der Krisenkommunikation

Frank Schroedter [Engel & Zimmermann AG]26.07.2018, 09:03

Krisen kommen in der Regel unerwartet und können jedes Unternehmen von heute auf morgen treffen. Dann ist Krisenkommunikation gefragt und es kommt auf die adäquate Reaktion an, auf das richtige Wort...