Deutschland bei Angriffen mit Banking-Trojanern nach Russland auf Platz 2

Sicherheit
Banking Technologie (Bild: Shutterstock / Oleksiy Mark)

2018 nahmen Angriffe mit Banking-Trojanern gegenüber 2017 weiter zu. Auf geschäftliche Nutzer zielten dabei 24 Prozent von ihnen ab. Für den Großteil der Angriffe 2018 sorgten laut Kaspersky Lab wenige Banking-Malware-Familien.

2018 hat sich die Zahl der Angriffe mit Banking-Trojanern gegenüber dem Vorjahr um 15,9 Prozent gesteigert. Wie aus dem aktuellen Bericht Financial Cyberthreats in 2018 von Kaspersky Lab hervorgeht, hat die als RTM bezeichnete Banking-Malware, die vor vor allem auf kleine und mittlere Unternehmen (KMU) zielt, dazu beigetragen. Die Firma führt 889.452 Nutzer ihrer Sicherheitslösungen an, die von Banking-Trojanern angegriffen wurden.

Während 2017 noch Deutschland mit 23 Prozent am stärksten betroffen war, entfielen auf Russland 22 Prozent der Banking-Malware-Angriffe. 2018 änderte sich die Reihenfolge und die Bundesrepublik landete mit 21 Prozent knapp auf Platz zwei. Mit jeweils 4 Prozent der Angriffe folgten Indien und Vietnam.

Die Tatsache, dass einige weitverbreitete Malware-Familien für den Großteil der Attacken sorgten, blieb dabei unverändert. Spitzenreiter waren Zbot mit 26 Prozent, Gozi mit 20 Prozent und SpyEye mit 16 Prozent.

“Die Auswertung unseres Datenmaterials hat gezeigt, dass es hinsichtlich finanzieller Bedrohungsherde durch Banking-Trojaner keinerlei Grund zur Entwarnung gibt, im Gegenteil”, kommentiert Kasperskys Sicherheitsexperte Oleg Kupreev. “Aggressive Varianten, wie etwa der RTM-Banking-Trojaner, dessen explosives Wachstum die Statistiken für 2018 deutlich in die Höhe getrieben hat, verstärken ihre kriminellen Aktivitäten merklich. Wir appellieren deshalb an die Nutzer, bei Online-Finanztransaktionen besonders vorsichtig zu sein. Anwender sollten die Professionalität moderner Cyberkrimineller keinesfalls unterschätzen und ihren Computer ungeschützt lassen.”

Im Jahr 2018 dominierende Banking-Malware-Familien (Bild: Kaspersky Lab)
Im Jahr 2018 dominierende Banking-Malware-Familien (Bild: Kaspersky Lab)

RTM fiel durch besonders schnellen Zuwachs auf. Er attackierte 2017 nur 2376 Opfer, 2018 waren es schon insgesamt über 130.000. Laut Kaspersky scheint sich das Tempo 2019 sogar fortzusetzen, denn in diesem Jahr zielte RTM bereits auf über 30.000 Nutzer und zählt damit schon zu den aktivsten Banking-Trojanern. Die Hintermänner versuchen damit vor allem die Rechner der Mitarbeiter von KMU zu kompromittieren, die Zugang zu firmeninternen Bankkonten und Finanzressourcen haben.

Gewöhnlich erfolgt die Infizierung mittels Phishing-Mails mit angehängten Dokumenten, die sich vorgeblich auf geschäftliche Zwecke beziehen. Wenn Cyberkriminelle damit erfolgreich sind, erhalten sie vollen Fernzugriff und nutzen das, um den Datenaustausch zwischen Buchhaltungs- und Banking-Systemen durch ausgetauschte Dateien zu manipulieren – und somit finanzielle Transaktionen zu sich umzuleiten. Die Mehrzahl der RTM-Fälle ist derzeit in Russland zu verzeichnen. “Unsere Experten erwarten jedoch, dass es die Grenzen überschreitet, um schließlich Nutzer in anderen Ländern anzugreifen”, warnt Kaspersky.

Der Bericht weist weiterhin aus, dass sich der Anteil von Phishing-Angriffen auf Zahlungssysteme und Onlineshops 2018 leicht verringerte. Bei Mac-Anwendern nahmen die Phishing-Aktivitäten im Finanzbereich allerdings etwas zu. Die Zahl der Android-Nutzer, die mit Android-Banking-Malware konfrontiert wurden, soll sich im letzten Jahr sogar verdreifacht haben – mit den meisten betroffenen Nutzern in Russland, Südafrika und die Vereinigten Staaten.

Lesen Sie auch :