Analyse der Finanz-Sicherheitsbedrohungen 2014

Finanz-Trojaner, die Online-Bank-Transaktionen abfangen und umleiten, waren bei Cyberkriminellen schon immer populär. Auch in Zukunft werden solche Angriffe vorherrschen – denn sie sind weiterhin erfolgreich. Nicht nur die Sicherheitsfunktionen wie Zweifaktor-Authentifizierung (2FA) und mobile Banking, sondern auch Finanz-Malware hat sich weiterentwickelt – und zwar um genau diese zusätzlichen Sicherheitsmaßnahmen zu umgehen und nichts ahnenden Verbrauchern ihr Geld zu stehlen. Um Veränderungen bei dieser Art von Bedrohungen festzustellen, analysierte Symantec die neun am häufigsten vorkommenden Trojaner und ihre Aktivitäten in 2014.

Reduzierte Anzahl von Infektionen

In 2014 wurden insgesamt 53 Prozent weniger Infektionen der gängigsten Finanz-Trojaner festgestellt, Phishing-E-Mails reduzierten sich um 74 Prozent. Die meisten Finanz-Trojaner wurden in den USA gefunden, gefolgt von Großbritannien und Deutschland. Einige Bedrohungsfamilien wie »Trojan.Shylock« verschwanden fast komplett, andere schlossen einige Lücken. Dazu gehört beispielsweise die neue Spin-off Bedrohung »Infostealer.Dyranges«. Manche Gruppen haben sich außerdem auf andere Kontinente oder lokale Bezahlsysteme verlagert.

Verschiedene Faktoren führten 2014 zu einer reduzierten Anzahl von Attacken. Dazu gehörten Polizei-Aktionen in Zusammenarbeit mit der Sicherheitsindustrie. Cyberkriminalität wird nicht über Nacht verschwinden, aber die enge Kooperation zwischen Strafverfolgung und Industrie erschwert Cyber-Kriminellen ihre Aktivitäten. Darüber hinaus entdecken und blockieren neue Sicherheitsprodukte Bedrohungen so früh wie möglich. Cyber-Kriminelle suchen sich Ziele, die ihnen einen möglichst hohen Gewinn bieten. Nicht alle Angriffe sind erfolgreich, auch da Banken und Finanzinstitute ihre Maßnahmen zur Betrugsbekämpfung deutlich verstärkt haben. Allerdings: Einige Angreifer machen immer noch viel Geld mit ihren Kampagnen.

Anzeige

 

Symantec rät Folgendes, um sich zu schützen:

  • Bei verdächtigen, nicht angeforderten oder unerwarteten E-Mails besondere Vorsicht walten lassen
  • Sicherheitssoftware und Betriebssystem immer auf dem neuesten Stand halten
  • Sicherheitsfunktionen wie 2FA aktivieren, falls verfügbar
  • Starke Passwörter für alle Accounts verwenden
  • Nach einer Onlinesitzung immer aus dem Bankkonto ausloggen
  • Falls verfügbar, Benachrichtigungen für Log-ins aktivieren
  • Kontoauszüge kontrollieren, um auffällige Transaktionen direkt zu bemerken
  • Die Bank bzw. das Finanzinstitut direkt benachrichtigen, wenn es auffällige Kontobewegungen gibt

 

infografik symantec the-state-of-financial-trojans-2014

Anzeige