News

Cybercrime

Banktrojaner sind für Cyberkriminelle am lukrativsten

Redaktion RiskNET29.12.2014, 16:15

Cyberkriminelle können mit Internetverbrechen bis zu zwanzigmal mehr Geld einnehmen, als sie für ihre Attacken ausgeben. Mit Phishing und Verschlüsselungssoftware, vor allem aber mit Banktrojanern wird richtig Kasse gemacht. Dies geht aus einer Untersuchung von Kaspersky Lab hervor, bei der die Kosten der am häufigsten verwendeten Hacker-Tools den durch Cyberangriffe erwirtschafteten Beträgen gegenüber gestellt werden.

"Schadsoftware zu kaufen, ist heutzutage kein Problem: Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket 'von der Stange', das beliebig ausführbar ist. Nutzer müssen besonders vorsichtig sein, damit ihr Geld und ihre Daten sicher sind."

Alle Geräte und Online-Aktivitäten sollten daher mit einer umfassenden Sicherheitslösung abgesichert werden.

Hier einige Beispiele, wie mit cyberkriminellen Aktionen Geld verdient werden kann:

  • Phishing: Die Kosten für eine Phishing-Seite, die ein Soziales Netzwerk nachahmt und eine großangelegte Spam-E-Mail-Kampagne inklusive Link auf die gefälschte Seite, belaufen sich auf durchschnittlich 120 Euro. Gehen den Phishern 100 Personen ins Netz, können sie 8.000 Euro mit dem Verkauf von sensiblen Daten verdienen. Die Opfer können dadurch wichtige Kontakte, persönliche Fotos und Korrespondenzen verlieren.
  • Mobile Verschlüsselungstrojaner: Ein mobiler Verschlüsselungstrojaner mutet im Vergleich zu Phishing-Seiten teuer an. Mit durchschnittlich 800 Euro kann die Schadsoftware erworben und verbreitet werden. Allerdings sind auch die Einnahmen deutlich höher: Die Preise, die Cyberkriminelle für das Entschlüsseln eines Smartphones verlangen, liegen zwischen acht und 160 Euro. Bei 100 potenziellen Opfern können so bis zu 16.000 Euro eingenommen werden.
  • Konventionelle Verschlüsselungsprogramme: Auf dieselbe Gewinnsumme kommen Cyberkriminelle beim Einsatz klassischer, also nicht mobiler Erpresser-Software. Allerdings ist die anfängliche Investition mit etwa 1.600 Euro doppelt so hoch. Die Verluste der Nutzer belaufen sich ebenfalls auf das Doppelte, denn die geforderte Mindestsumme für das Entschlüsseln der Daten liegt im Durchschnitt bei circa 80 Euro.
  • Banktrojaner: Das große Los ziehen Cyberbetrüger allerdings mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2.400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58.000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.
[ Bildquelle: © ducdao - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Errare humanum est

Risikosituationen trainieren!

Redaktion RiskNET13.10.2018, 17:45

Der Mensch nimmt, sofern er selbstbestimmt agiert (oder zumindest glaubt dies zu tun), sehr große Risiken in Kauf. Extremsportarten haben oft ein Risiko von über 10 Prozent (Beispiel: 40 Prozent...

Kolumne

Der Wind dreht sich

Ende der Austerität?

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.21.09.2018, 07:45

Eine der erfreulichsten Entwicklungen der letzten Jahre war die Konsolidierung der Staatsfinanzen in vielen Industrieländern. Im Euroraum hat sich der Fehlbetrag in den öffentlichen Haushalten von...

Kolumne

BCM Kompass 2018

Herausforderungen im Business Continuity Management

Christof Born | Marc Daferner06.09.2018, 14:03

Der BCM Kompass 2018 stieß auch mit seiner 9. Auflage auf gewohnt breites Interesse bei den BCM Verantwortlichen aus 29 teilnehmenden Instituten. Das Teilnehmerfeld umfasst unter anderem sechs der...

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...