Auch wenn Cyberangriffe auf Online-Bankkunden in letzter Zeit etwas aus den Schlagzeilen geraten sind, bleiben sie weiterhin unter den Top-Bedrohungen, denen Internetnutzer ausgesetzt sind. Denn die Cybergangster entwickeln sie ständig weiter. Der aktuellste Trend im Online-Untergrund: Angriffe mit regionalem oder nationalem Zuschnitt.
So haben meine Kollegen vor kurzem eine regelrechte Angriffswelle auf Bankkunden in Osteuropa aufgedeckt. 87 Prozent der Opfer stammten dabei allein aus Russland und der Ukraine. Meine Kollegen staunten nicht schlecht über diesen hohen Grad an Zielgenauigkeit, hielten sie den Angriff doch am Anfang sogar für einen gezielten Angriff mit sogenannten Spearphishing-E-Mails, die nur an ganz bestimmte, aus der Sicht der Kriminellen besonders wertvolle Opfer gesendet werden. Bei genauerer Analyse stellte sich jedoch heraus, dass die Onlinegangster „nur“ eine Variante des mittlerweile in Untergrundforen kostenlos erhältlichen Banktrojaners ZeuS für ihre Kampagne verwendeten. Dieser ist bekannt dafür, persönliche Bankinformationen wie Kontonummer, Benutzernamen und PIN zu stehlen, so dass die Kriminellen sich Zugang zum Online-Bankkonto des Opfers verschaffen können. Der Länderzuschnitt dieses Angriffs war das Resultat zusätzlicher Module, die es nur auf bestimmte Bankensysteme abgesehen hatten.
Preisverfall bei Banktrojanern
Leider ist diese Angriffswelle kein Einzelfall. Erst vor kurzem erfolgte eine ähnliche Attacke auf japanische Bankkunden, wobei die bösartige Software Citadel zum Einsatz kam, die allerdings wieder eine Abwandlung von ZeuS ist. Auch diese Schadsoftware ist mittlerweile im digitalen Untergrund für wenig Geld zu haben. In der Tat hat nur noch ein einziger der fünf am weitesten verbreiteten Schadcodes für Angriffe auf Online-Bankkunden einen Preis, der für die Kriminellen eine echte Investition bedeutet: ICE IX.
Dieser Preisverfall erklärt auch die deutliche Zunahme der Angriffe auf Online-Bankkunden mittels Banktrojanern weltweit. Allein zwischen dem ersten und dem zweiten Quartal dieses Jahres stieg ihre Zahl um nicht weniger als 29 Prozent. Dieser Trend spiegelt sich auch bei den Neuinfektionen von Rechnern in Deutschland wider. Wurden hierzulande im Mai und Juni 2013 jeweils etwas mehr als 500 PCs neu infiziert, waren es im Juli 2.314.
Beides zusammen – regionaler Zuschnitt und Preisverfall – lassen für die Zukunft nichts Gutes erwarten. Für Deutschland ist deshalb mit einer weiteren Zunahme der Angriffe auf Online-Bankkunden zu rechnen, auch wenn das Thema angesichts der aktuellen Diskussion rund um Online-Spionage keine Konjunktur hat.
Weitere Informationen:
Trend Micro Deutschland GmbH
Thomas Rademacher
Zeppelinstraße 1
D-85399 Hallbergmoos
Tel.: +49 (0) 811 88 99 0 – 700
Fax: +49 (0) 811 88 99 0 – 799
E-Mail: thomas_rademacher@trendmicro.de
Internet: www.trendmicro.de
phronesis PR GmbH
Marcus Ehrenwirth, Marcus Wenning
Ulmer Straße 160
D-86156 Augsburg
Tel.: +49 (0) 821 444 – 80 0
Fax: +49 (0) 821 444 – 80 22
E-Mail: info@phronesis.de
Internet:www.phronesis.de