18. August 2016 - Datensicherheit

Bedrohung durch Finanz-Malware nimmt zu

Deutsche Nutzer sind besonders von Attacken durch Banking-Trojaner und Ransomware bedroht. Zu diesem Schluss kommt das Unternehmen Kaspersky in seinem aktuellen Malware-Report.

Finanz-Malware ist auf dem Vormarsch Finanz-Malware wird immer aggressiver und intelligenter (Bild: nevarpp / iStock / Thinkstock)

Nach einer Mitteilung des Unternehmens Kaspersky steigt weltweit das Aufkommen von Finanz-Malware deutlich an. So registrierte das Unternehmen zwischen April und Juni mehr als 1,1 Millionen solcher Attacken. Ein Anstieg von 15,6 Prozent im Vergleich zum Vorjahr. Besonders im Visier der Angreifer sind Nutzer aus Deutschland.

Ziel: Kundendaten ausspähen

Das Ziel der Angreifer besteht zunächst im Ausspähen der Zugangsdaten der Kunden, um so Zugang zum Konto zu erhalten.

Die Banking-Trojaner verbreiten sich meist über betrügerische Webseiten und Spam-Mails. Über nachgeahmte Banking-Seiten sollen die Kunden dann zur Eingabe ihrer persönlichen Daten veranlasst werden.

Hier haben die Angreifer in den vergangenen Jahren stark aufgeholt. Waren die ersten Versionen solcher Seiten bereits durch mangelhafte Rechtschreibung leicht zu identifizieren, nutzen die Angreifer nunmehr sogar Systeme der KI (Künstlichen Intelligenz), um möglichst glaubwürdig zu erscheinen.

Neue Bedrohung durch Kombinationen von Malware

Banking-Trojaner sind aber inzwischen nicht mehr allein eine Erscheinung auf Computern. Der Anteil mobiler Schädlinge, die Smartphone und Tablet befallen, ist ebenfalls angestiegen. Im zweiten Quartal hat Kaspersky immerhin über 80.000 Installationspakete identifiziert, die von einem Schädling befallen waren.

Und es kommen neue Bedrohungen hinzu. So haben sich die beiden Trojaner „Gozi“ und „Nymaim“ offenbar zusammengeschlossen:

  • „Gozi“ soll den Angreifern einen Fernzugriff auf den infizierten Computer geben.
  • Scheitert das, kommt die Komponente von „Nymaim“ zum Einsatz. Sie verschlüsselt die Daten des Nutzers und erpresst ein Lösegeld (Ransomware).

Die Angreifer versuchen also, zunächst Daten zu stehlen. Scheitert das, verschlüsseln sie die Daten und erpressen ein Lösegeld.

Mitarbeiter über Finanz-Malware aufklären

Als zentraler Ansprechpartner in seinem Unternehmen bleibt der Datenschutzbeauftragte somit nach wie vor gefordert, die Mitarbeiter über die potenziellen Gefahren aufzuklären. Das betrifft gerade auch die Nutzung mobiler Geräte:

  • Der Nutzer sollte sich verantwortungsbewusst und kritisch im Internet bewegen und stets die Eingabe von persönlichen Informationen hinterfragen.
  • Ob Computer oder Smartphone – Geräte sollten mit einem Erkennungsprogramm ausgestattet sein.
  • Betriebssysteme müssen über offizielle Updates auf dem aktuellen Stand gehalten werden.
  • Die eigenmächtige Installation von Anwendungen und Apps durch den Nutzer sollte bei firmeneigenen Geräten und Computern möglichst eingeschränkt werden.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln