Banktrojaner und mobile Malware

Ein Quartal der Cyberspionage


Banktrojaner und mobile Malware: Ein Quartal der Cyberspionage News

Das zweite Quartal 2015 wurde von einer Reihe internationaler Cyberspionagekampagnen gegen Unternehmen und Organisationen geprägt. Zudem hatten es Cyberkriminelle im Heimanwenderbereich verstärkt auf die Finanzdaten und die mobilen Geräte der Nutzer abgesehen.

Im zweiten Quartal 2015 veröffentlichte Kaspersky Lab Analysen zu insgesamt fünf Cyberspionagekampagnen: CozyDuke, Naikon, Hellsing, Duqu 2.0 und Grabit. Opfer waren Regierungsorganisationen, Unternehmen und andere hochrangige Zielobjekte. Auch waren mittelständische Unternehmen ein beliebtes Spionageziel, vornehmlich durch die Cyberkampagne Grabit, deren Opfer aus den Bereichen chemische Industrie, Nanotechnologie, Bildungswesen, Landwirtschaft, Medien und dem Bauwesen stammten. Die Experten von Kaspersky Lab gehen davon aus, dass es den Grabit-Hintermännern gelungen ist, etwa 10.000 Dateien zu stehlen. Kaspersky Lab identifizierte auch Zielobjekte in Deutschland.

Finanzschädlinge: Dominanz der Bank-Trojaner

Kaspersky Lab blockierte zwischen April und Juni 2015 bei seinen Kunden weltweit 5.900.000 Versuche, bei denen über eine Malware-Infektion des Rechners Geld über den illegalen Onlinezugriff auf ein Bankkonto gestohlen werden sollte.

Cyberbedrohungen im Finanzbereich beschränken sich derzeit allerdings nicht ausschließlich auf Schadprogramme, die Kunden von internetbasierten Banksystemen angreifen. Im zweiten Quartal 2015 gingen neben Banking-Malware (83 Prozent) neun Prozent der Finanzbedrohungen von Bitcoin Miners aus; dabei handelt es sich um Schadprogramme, welche die Rechnerkapazität des infizierten Computers nutzen, um Bitcoins illegal zu erzeugen. Hinzu kommen Programme zum Diebstahl von Bitcoin-Wallets (6 Prozent) sowie auf Finanzdaten spezialisierte Keylogger (2 Prozent).

"Bei unseren Analysen der Cyberbedrohungen für das zweite Quartal fällt auf, dass die meisten Länder, deren Nutzer mobil oder konventionell durch Finanzschädlinge angegriffen werden, technologisch führend sind", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Zudem findet sich in diesen Ländern oftmals auch ein gut entwickeltes Bankensystem, was die Aufmerksamkeit der Cyberkriminellen zusätzlich auf sich zieht."

Anteil mobiler Bedrohungen im Finanzbereich

Anstieg bei mobilen Bedrohungen

Allein im zweiten Quartal 2015 identifizierte Kaspersky Lab 291.800 neue mobile Schadprogramme. Das sind 2,8-mal mehr als im ersten Quartal 2015. Zudem gab es zwischen April und Juni eine Million schädliche Apps, über die mobile Schädlinge – meist über Drittanbieter-Stores – auf die Geräte der Nutzer geschmuggelt werden. Das stellt einen Anstieg um das Siebenfache im Vergleich zum Vorquartal dar.

Kunden von mobilem Banking sind ein immer beliebteres Ziel mobiler Bedrohungen. Laut Kaspersky Lab ist die jüngste Version des Schädlings Trojan-SMS.AndroidOS.OpFake.cc in der Lage, 114 einzelne Banking- und Finanzanwendungen zu attackieren, das sind viermal mehr Anwendungen als im vorangegangen Quartal. Das Hauptziel des Android-Trojaners: Diebstahl von Zugangsdaten der Nutzer, um unter anderem mehrere bekannte E-Mail-Anwendungen anzugreifen.

Die Top-10 der in Deutschland grassierenden mobilen Schädlinge für das zweite Quartal 2015 hat Kaspersky Lab vor kurzem veröffentlicht.

Mobile Banktrojaner von Q3/2014 bis Q2/2015

Neben dem Einsatz einer professionellen Virenschutzlösung wie Kaspersky Internet Security – Multi-Device sollten sich Anwender an die generellen Sicherheitsstandards im Internet halten: ihre Geräte und Konten mit starken Passwörtern schützen, keine Anwendungen und Daten von unsicheren Quellen wie Drittanbieter-Stores oder Sharing-Plattformen herunterladen, alle genutzten Betriebssysteme und Programme immer mit angebotenen Updates versorgen sowie ihre Geräte regelmäßig auf aktuelle Cybergefahren überprüfen.

Download Malware-Report



[ Source of cover photo: © ra2 studio - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.