Banking-Trojaner schlagen in Wellen zu

Hacker „steuern“ ihre Trojaner ganz nach dem Muster einer Epidemie. Angriffe auf Bankkonten erfolgen in Wellen.

Erpressung durch Crypto-Trojaner wie Locky oder Petya, die Daten und ganze Festplatten verschlüsseln und von Nutzern Lösegeld für Entsperrung verlangen, sind seit einigen Wochen schon in den täglichen Schlagzeilen. Dabei vergisst man nur allzu schnell, dass Hacker nach wie vor massenhaft Banking-Trojaner verbreiten. Kein Wunder: Mehr als die Hälfte der Deutschen erledigen ihre Bankgeschäfte online. Es lohnt sich für die Cyberkriminellen, gezielt diese Gruppe regelmäßig anzugreifen. Sie tun dies in Wellen, wie der IT-Sicherheitshersteller G Data berichtet.

Der Trojaner Dridex versuchte durch Spam-Mails mit fingierten Rechnungen oder angeblichen Steuerrückzahlungen die Empfänger in die Falle zu locken. Nachdem im Sommer vergangenen Jahres die Epidemie, ausgelöst durch diesen Banking-Trojaner sowie dem sehr aggressiven Swatbanker , abflaute, registrierte G Data gegen Ende des Jahres wieder einen massiven Anstieg von Dridex.

Im zweiten Halbjahr 2015 verzeichneten die Experten in den SecurityLabs von G Data insgesamt 2.098.062 neue Signaturvarianten. Mit 5.143.784 liegt die Gesamtzahl der neuen Schaddateien 2015 nur knapp unter dem Wert von 2014. Nach rasanten Anstiegen im zweiten Halbjahr 2014 und in der ersten Jahreshälfte 2015 scheinen die Ausschläge aufgehört zu haben, so G Data.

Von einer Entspannung kann dennoch nicht die Rede sein. Zu den absolut notwenigen Sicherheitsvorkehrungen gehören laut Experten: Betriebssysteme und Anwendungen stets aktuell halten und neue Updates unbedingt durchführen sowie Antiviren-Software auf jedem Computer, also auch auf Smartphones und Tablets, einsetzen.

Weitere Tipps des BSI (Bundesamt für Sicherheit in der Informationstechnik):
  • 1. Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
  • 2. Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
  • 3. Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
  • 4. Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen. [Bild: banking_trojan_im_Überblick_Gdata]


  • Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.