Banking-Trojaner: Anzahl rückläufig, Komplexität zunehmend

SicherheitVirus
Symantec (Grafik: Symantec)

Zu diesem Schluss kommt Symantec nach einer Untersuchung der neun am häufigsten vorkommenden Malware-Arten dieses Typs. Dem Unternehmen zufolge hat die bessere Kooperation zwischen Behörden und IT-Sicherheitsfirmen 2014 zwar einen Rückgang bewirkt, gleichzeitig haben Kriminelle aber auch Methoden entwickelt, um neue Sicherheitsmechanismen auszuebeln.

Um Entwicklungen in diesem Segment auf die Spur zu kommen, haben Experten von Symantec die neun 2014 am häufigsten vorkommenden Banking-Trojaner und deeren Aktivitäten im Jahresverlauf untersucht. Die gute Nachricht des Berichts (PDF) ist, dass die Anzahl der erwischten Banking-Trojaner 2014 um 53 Prozent zurückging. Gleichzeitig sank Symantec zufolge die Anzahl der Phishing-Mails im vergangenen Jahr um 74 Prozent.

Symantec-Experte Candid Wüest (Bild:Symantec)
Symantec-Experte Candid Wüest (Bild:Symantec)

Dennoch spricht Symantec in dem Bericht immer noch von 4,1 Millionen infizierter Rechner. Am aktivsten sind die Kriminellen auf diesem Gebiet nach wie vor in den USA (970.000 Infektionen), gefolgt von Großbritannien (372.000) und Deutschland (278.000). In Japan (246.000), Italien (149.000) und Frankreich (89.000) liegen die Zahlen deutlich niedriger. Allerdings hat das auch etwas mit der Bevölkerungsgröße und den von den Banken angebotenen Sicherheitsvorkehrungen zu tun – beziehungsweise wie leicht Angreifer hoffen, diese umgehen zu können. Auffällig ist zum Beispiel, dass von den 25 am häufigsten von Angreifern aufs Korn genommenen Banken bis auf vier (Rang 4, 23,24 und 25) alle ihren Sitz in den USA haben.

Den 2014 registrierten, erfreulichen Rückgang führt Symantec-Experte Candid Wüest auf mehrere Faktoren zurück. Ein wichtiger ist seiner Ansicht nach die verbesserte und effizientere Zusammenarbeit zwischen der Polizei und der IT-Security-Branche. Außerdem hätten auch Banken und Finanzinstitute ihre Maßnahmen zur Betrugsbekämpfung deutlich verstärkt. Dazu zählt etwa die Zweifaktor-Authentifizierung. Allerdings gibt er auch zu bedenken, dass sich die Finanz-Malware ebenfalls weiterentwickelt – und es teilweise schon schaffe, diese zusätzlichen Sicherheitsmaßnahmen zu umgehen.

Symantec Infektionen Banking-Trojaner (Grafik: Symantec)
Die Anzahl der monatlich neu mit Banking-Trojanern infizierten Rechner ging im Verlauf des Jahrs 2014 deutlich zurück (Grafik: Symantec).

Inzwischen gehören fasst alle Banking-Trojaner der Malware-Familie Trojan.Zbot an. Früher recht erfolgreiche und verbreitete Banking-Malware wie Shylock oder Infostealer.Dyranges sind inzwischen nahezu vollständig verschwunden. Das hat laut Wüest auch damit zu tun, dass deren Autoren teilweise verhaftet und damit die Trojaner nicht mehr “gewartet” werden.

Wüest bedauert in seinem Bericht, dass die Finanzinstitute verbesserte Sicherheitsmaßnahemn nur langsam umsetzen. Kunden von Banken, die dies jedoch nicht oder nur zögerlich tun, werden künftig verstärkt ins Visier der Krimninellen geraten. “Starke Sicherheitsmaßnahmen werden Angreifer davon abhalten, diese Einrichtungen anzugreifen und es zunächst einmal bei Einrichtungen zu versuchen, wo bewährte Angriffstechniken erfolgreich sein können. So lange Banken schwache Sicherheitsmaßnahemn einsetzen, wird Betrig im großen Stil ein lukratives Geschäft für Angreifer bleiben”, schließt Wüest in seinem Bericht.

In den USA, Großbritannien und Deutschland fanden sich 2014 die meisten mit Banking-Trojanern infizierten Rechner.  Von den 25 am häufisgten angegriffenen Banekn sind übrigens 21 US-Banken (Grafik: Symantec) .
In den USA, Großbritannien und Deutschland fanden sich 2014 die meisten mit Banking-Trojanern infizierten Rechner. Von den 25 am häufigsten angegriffenen Banken sind übrigens 21 US-Banken (Grafik: Symantec) .

Während er Kunden die üblichen Vorsichtsmaßnahmen und den Einsatz aktueller Sicherheitssoftware empfiehlt, kann ein neutraler Beobachter eigentlich nur zu dem Schluss kommen, dass Kunden durch Nachfrage bei ihren Banken Druck aufbauen und notfalls die Bank wechseln sollten. Denn auch bei aus Sicht von Experten unzureichenden Sicherheitsvorkehrungen auf Seiten der Bank fällt es Kunden doch ausgesprochen schwer, im Falle eines Falles zu beweisen, dass sie keinerlei Verschulden trifft.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen