Eine relativ neue Variante von Cyberangriffen auf Bankensysteme hat es im vergangenen Jahr zu medialen Ehren gebracht: Die Schadsoftware Tyupkin. Hackern gelang es, die Maleware direkt auf das Betriebssystem von Geldautomaten zu installieren und die Kontrolle über die Geräte zu erlangen. Die Software tarnt sich perfekt, ist also für die Beschäftigten in einer Banken-IT unsichtbar, zumal die Täter an arbeitsfreien Tagen den Inhalt der Automaten leeren können, ohne dabei Konten einzelner Bankkunden abräumen zu müssen. Bis zu einer Milliarde Dollar in 30 Ländern soll die Gang mit dem Namen »Carbanak« so erbeutet haben, schätzt die russische IT-Sicherheitsfirma Kaspersky.
Phishing, also das Auslesen von Kartendaten und Ausspionieren von PIN-Eingaben an Geldautomaten, war gestern. Innovative Cyberkriminelle setzen direkt an der Quelle, dem Bankautomaten, an. Was allerdings nicht heißt, dass man das klassische Geschäft per Phishing-Angriffen bleiben lässt. »Die Verbreitung von Banking-Trojanern hat 2014 bereits ein Allzeithoch erreicht und wird auch in diesem Jahr weiter steigen«, ist sich Roland Wolf sicher. Wolf ist Vorsitzender des neu gegründeten Vereins German Competence Centre against Cyber Crime e.V., kurz G4C genannt - eine von Banken und IT-Sicherheitsexperten getragenen Initiative gegen Computerkriminalität.
Im G4C haben sich Commerzbank, ING-DiBa und HypoVereinsbank sowie der Bochumer IT-Sicherheitsanbieter G Data zusammengeschlossen, um frühzeitig Sicherheitsrisiken erkennen und ausschließen zu können. Der Verein kooperiert eng mit dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und will die Zusammenarbeit künftig auf Forschungseinrichtungen und weitere Wirtschaftsunternehmen ausdehnen. Eine wichtige Zielsetzung, denn gegen die stetig raffinierteren technischen und »vertrieblichen« Methoden der organisierten Cyberkriminalität hilft nur ein Team, das interdisziplinär zusammengesetzt ist, meint Ralf Benzmüller, Leiter der Security Labs bei G Data.
Von einem solchen Banken-Frühwarnsystem wie G4C profitieren letztlich auch die Bankkunden, wenn neue Angriffsmuster rechtzeitig erkannt und Gegenmaßnahmen getroffen werden können. Dass Hacker ihre Angriffsbemühen auf Banken-Systeme und Online-Konten zukünftig verstärken werden, steht außer Frage. Denn Online-Banking ist ein wachsender Markt. Bereits mehr als die Hälfte aller Bankkunden tätigt Transaktionen über das Internet. Die Zahl der Online-Konten erreichte mit 54,3 Millionen in 2013 einen neuen Höchststand. Zudem hat sich die Zahl der in Deutschland vorhandenen Geldautomaten auf rund 56.000 eingependelt, obwohl es immer weniger Bankfilialen gibt, laut Bundesbank knapp über 38.000 in 2013. Vor zehn Jahren waren es noch rund 10.000 Bankfilialen mehr.
Experten weisen immer wieder darauf hin, dass jeder Computer durch aktuelle Virenschutz-Software geschützt sein solle. Programme namhafter Hersteller zum sofortigen Einsatz gibt es hier.
Bildquelle: www.polizei-beratung.de
