Banking-Trojaner: Anzahl rückläufig, Komplexität zunehmend
Um Entwicklungen in diesem Segment auf die Spur zu kommen, haben Experten von Symantec die neun 2014 am häufigsten vorkommenden Banking-Trojaner und deeren Aktivitäten im Jahresverlauf untersucht. Die gute Nachricht des Berichts (PDF) ist, dass die Anzahl der erwischten Banking-Trojaner 2014 um 53 Prozent zurückging. Gleichzeitig sank Symantec zufolge die Anzahl der Phishing-Mails im vergangenen Jahr um 74 Prozent.
Dennoch spricht Symantec in dem Bericht immer noch von 4,1 Millionen infizierter Rechner. Am aktivsten sind die Kriminellen auf diesem Gebiet nach wie vor in den USA (970.000 Infektionen), gefolgt von Großbritannien (372.000) und Deutschland (278.000). In Japan (246.000), Italien (149.000) und Frankreich (89.000) liegen die Zahlen deutlich niedriger. Allerdings hat das auch etwas mit der Bevölkerungsgröße und den von den Banken angebotenen Sicherheitsvorkehrungen zu tun – beziehungsweise wie leicht Angreifer hoffen, diese umgehen zu können. Auffällig ist zum Beispiel, dass von den 25 am häufigsten von Angreifern aufs Korn genommenen Banken bis auf vier (Rang 4, 23,24 und 25) alle ihren Sitz in den USA haben.
Den 2014 registrierten, erfreulichen Rückgang führt Symantec-Experte Candid Wüest auf mehrere Faktoren zurück. Ein wichtiger ist seiner Ansicht nach die verbesserte und effizientere Zusammenarbeit zwischen der Polizei und der IT-Security-Branche. Außerdem hätten auch Banken und Finanzinstitute ihre Maßnahmen zur Betrugsbekämpfung deutlich verstärkt. Dazu zählt etwa die Zweifaktor-Authentifizierung. Allerdings gibt er auch zu bedenken, dass sich die Finanz-Malware ebenfalls weiterentwickelt – und es teilweise schon schaffe, diese zusätzlichen Sicherheitsmaßnahmen zu umgehen.
Inzwischen gehören fasst alle Banking-Trojaner der Malware-Familie Trojan.Zbot an. Früher recht erfolgreiche und verbreitete Banking-Malware wie Shylock oder Infostealer.Dyranges sind inzwischen nahezu vollständig verschwunden. Das hat laut Wüest auch damit zu tun, dass deren Autoren teilweise verhaftet und damit die Trojaner nicht mehr “gewartet” werden.
Wüest bedauert in seinem Bericht, dass die Finanzinstitute verbesserte Sicherheitsmaßnahemn nur langsam umsetzen. Kunden von Banken, die dies jedoch nicht oder nur zögerlich tun, werden künftig verstärkt ins Visier der Krimninellen geraten. “Starke Sicherheitsmaßnahmen werden Angreifer davon abhalten, diese Einrichtungen anzugreifen und es zunächst einmal bei Einrichtungen zu versuchen, wo bewährte Angriffstechniken erfolgreich sein können. So lange Banken schwache Sicherheitsmaßnahemn einsetzen, wird Betrig im großen Stil ein lukratives Geschäft für Angreifer bleiben”, schließt Wüest in seinem Bericht.
Während er Kunden die üblichen Vorsichtsmaßnahmen und den Einsatz aktueller Sicherheitssoftware empfiehlt, kann ein neutraler Beobachter eigentlich nur zu dem Schluss kommen, dass Kunden durch Nachfrage bei ihren Banken Druck aufbauen und notfalls die Bank wechseln sollten. Denn auch bei aus Sicht von Experten unzureichenden Sicherheitsvorkehrungen auf Seiten der Bank fällt es Kunden doch ausgesprochen schwer, im Falle eines Falles zu beweisen, dass sie keinerlei Verschulden trifft.