News

Cybercrime

Banktrojaner sind für Cyberkriminelle am lukrativsten

Redaktion RiskNET29.12.2014, 16:15

Cyberkriminelle können mit Internetverbrechen bis zu zwanzigmal mehr Geld einnehmen, als sie für ihre Attacken ausgeben. Mit Phishing und Verschlüsselungssoftware, vor allem aber mit Banktrojanern wird richtig Kasse gemacht. Dies geht aus einer Untersuchung von Kaspersky Lab hervor, bei der die Kosten der am häufigsten verwendeten Hacker-Tools den durch Cyberangriffe erwirtschafteten Beträgen gegenüber gestellt werden.

"Schadsoftware zu kaufen, ist heutzutage kein Problem: Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket 'von der Stange', das beliebig ausführbar ist. Nutzer müssen besonders vorsichtig sein, damit ihr Geld und ihre Daten sicher sind."

Alle Geräte und Online-Aktivitäten sollten daher mit einer umfassenden Sicherheitslösung abgesichert werden.

Hier einige Beispiele, wie mit cyberkriminellen Aktionen Geld verdient werden kann:

  • Phishing: Die Kosten für eine Phishing-Seite, die ein Soziales Netzwerk nachahmt und eine großangelegte Spam-E-Mail-Kampagne inklusive Link auf die gefälschte Seite, belaufen sich auf durchschnittlich 120 Euro. Gehen den Phishern 100 Personen ins Netz, können sie 8.000 Euro mit dem Verkauf von sensiblen Daten verdienen. Die Opfer können dadurch wichtige Kontakte, persönliche Fotos und Korrespondenzen verlieren.
  • Mobile Verschlüsselungstrojaner: Ein mobiler Verschlüsselungstrojaner mutet im Vergleich zu Phishing-Seiten teuer an. Mit durchschnittlich 800 Euro kann die Schadsoftware erworben und verbreitet werden. Allerdings sind auch die Einnahmen deutlich höher: Die Preise, die Cyberkriminelle für das Entschlüsseln eines Smartphones verlangen, liegen zwischen acht und 160 Euro. Bei 100 potenziellen Opfern können so bis zu 16.000 Euro eingenommen werden.
  • Konventionelle Verschlüsselungsprogramme: Auf dieselbe Gewinnsumme kommen Cyberkriminelle beim Einsatz klassischer, also nicht mobiler Erpresser-Software. Allerdings ist die anfängliche Investition mit etwa 1.600 Euro doppelt so hoch. Die Verluste der Nutzer belaufen sich ebenfalls auf das Doppelte, denn die geforderte Mindestsumme für das Entschlüsseln der Daten liegt im Durchschnitt bei circa 80 Euro.
  • Banktrojaner: Das große Los ziehen Cyberbetrüger allerdings mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2.400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58.000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.
[ Bildquelle: © ducdao - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...

Kolumne

Kreditrisikomanagement, Digitalisierung und Kostentransforma...

Ein Weg aus der strategischen Nullzins-Falle?

Markus Krall31.07.2018, 10:00

Der Versuch der Europäischen Zentralbank mit allen verfügbaren geldpolitischen Mitteln eine Reflationierung zu erzwingen hat erhebliche Auswirkungen auf die Kreditwirtschaft. Die bei null verflachte...

Kolumne

Reputations-Risikomanagement

Irrtümer der Krisenkommunikation

Frank Schroedter [Engel & Zimmermann AG]26.07.2018, 09:03

Krisen kommen in der Regel unerwartet und können jedes Unternehmen von heute auf morgen treffen. Dann ist Krisenkommunikation gefragt und es kommt auf die adäquate Reaktion an, auf das richtige Wort...

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...