Hacker-Tsunami: Bankkunden von Malware überrollt

Selbst die düstersten Prognosen über Cyberangriffe waren noch untertrieben. Die Zahl der Banking-Trojaner explodiert förmlich.

Noch nie war die Zahl der Computerschädlinge für Angriffe auf Kontodaten so hoch wie letztes Jahr. Insgesamt haben die Sicherheitsexperten des Antivirenherstellers G Data im zweiten Halbjahr 2014 über 4,1 Millionen neue Schadprogrammtypen entdeckt. Damit beläuft sich die Gesamtzahl für 2014 auf fast sechs Millionen neue Computerschädlinge. Ursprünglich ging die G Data-Prognose von über 3,5 Millionen Schädlinge aus, die nun weit übertroffen wurde.

Eine Analyse der Top 25 Banking-Angriffsziele durch die Sicherheitsexperten von G Data hat ergeben, dass über 70 Prozent der Malware-Ziele in den USA, Kanada und Großbritannien liegen. Ziele in Deutschland machen dagegen nur vier Prozent aus. Doch in Sicherheit wiegen können sich deutsche Bankkunden nicht. Es ist nur eine Frage der Zeit, bis Hacker auch vermehrt ihre Angriffe auf deutsche Nutzer starten werden.

Aus dem Malware-Report von G Data geht aber auch hervor, dass die Sicherheitslösung Bank Guard der Bochumer die Anzahl der vereitelten Attacken 2014 um rund 44,5 Prozent gesenkt hat. Online-Bankräuber müssen demnach mit verstärkten Sicherheitsmaßnahmen der Geldinstitute rechnen, wenn sie an das Geld der Bankkunden gelangen wollen. Denn die Banken machen es den Online-Bankräubern immer schwerer, sich Geld von Bankkunden zu verschaffen.

Banking-Trojaner umgehen gezielt herkömmliche Erkennungsverfahren. Nur spezielle Schutztechnologien können Nutzer von Online-Banking effektiv schützen. Ralf Benzmüller, Leiter der G DATA Security-Labs resümiert, dass mit 4,1 Millionen Computerschädlingen die Experten von G Data im zweiten Halbjahr 2014 fast das 2,3-fache an Schadprogrammen im Vergleich zum ersten Halbjahr identifizierten. Im Gesamtjahr registrierten die G Data Security-Labs somit knapp sechs Millionen neue Schadprogrammtypen. 2013 waren es laut Studie insgesamt nur 3,4 Millionen Schädlinge, davon rund 1,9 Millionen im zweiten Halbjahr.

US-Bank-Kunden sind weiterhin Hauptziel von Banking-Trojanern. Deutlich gestiegen sind aber auch die Angriffe auf russische Online-Banking-Nutzer mit einem Plus von rund zwölf Prozent. Neu in den Top 25 sind unter anderem eine französische Bank und eine Bank aus Kanada.

Aber auch aggressive Adware, also lästige und unerwünschte Werbeeinblendungen, sind laut G Data auf dem Vormarsch und machen mittlerweile ein Drittel aller neuen Signaturvarianten von Schadprogrammen aus. Die Prognosen der Experten für das erste Halbjahr 2015 sind düster, denn sie gehen davon aus, dass aus Phishing-Angriffen multiple Angriffe werden, die auch Schadprogramme involvieren. Nicht nur sensible Daten von Phishing-Opfern würden dann gestohlen, sondern es würden beispielsweise auch Angriffe mit Exploit-Kits durchgeführt. Ein Exploit ist eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms, nicht ausreichend berücksichtigt wurden. Wie mit einer Brechstange verschaffen sich Hacker mit Exploits Zugang zu fremdem Computersystemen.

Elementar für alle Nutzer von Computern ist ein Schutz ihrer Systeme gegen Cyberkriminelle. Einen 100-prozentigen Schutz gibt es zwar nie. Doch mit dem Einsatz stets aktueller Antiviren- und Internet-Security-Programmen lässt sich schon ein hoher Schutz erreichen. Nutzer sollten dabei stets auf eine Aktualisierung solcher Programme achten und verfügbare Updates sofort aufspielen, wenn diese nicht automatisch installiert werden.

Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.