Mobile-Device-Schädling hebelt MTAN-Verfahren aus
Kaspersky-Jahresstatistik: Angriffsziel Deutschland
Laut Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe - was wohl kaum jemanden überraschen dürfte. Weltweit hatten Nutzer laut den russischen Security-Fachleuten vor allem mit Finanzschädlingen zu kämpfen. Unter den Top Ten der Schadprogramme im Finanzbereich befanden sich erstmals zwei mobile Banktrojaner. Zudem stellte der Sicherheitsanbieter eine Ausweitung von Erpressersoftware auf neue Plattformen fest.
Die beiden mobilen Top-Banking-Trojaner des Jahres 2015 verhalten sich laut Kaspersky-Verlautbarung wie folgt: Die Versionen von Faketoken kooperieren mit für Computer bestimmte Trojanern. Ein Nutzer wird dazu gebracht, eine App auf seinem Smartphone zu installieren: ein Trojaner-Programm, das mobile TAN-Nummern (MTANs) abfangen kann.
Schädlinge der Familie Marcher wiederum haben es laut Kaspersky auf Zahlungsinformationen von Android-Geräten abgesehen. Sie verfolgen den Verlauf zweier installierter Apps: die Mobile-Banking-App einer europäischen Bank sowie Google Play. Wird auf einem infizierten Gerät Google Play gestartet, zeige Marcher dem Opfer ein gefälschtes Fenster an, bei dem Kreditkartendaten abgefragt und an die Kriminellen weitergegeben werden.
Auch „traditionelle“ IT-Bedrohungen im Finanzbereich seien aber in diesem Jahr nicht zurückgegangen. So hätten die Lösungen von Kaspersky Lab insgesamt fast zwei Millionen (1.966.324) Versuche blockiert, bei denen ein Schädling auf einem Rechner installiert werden sollte, der Geld über ein Online-Banking-Verfahren stehlen kann. Im Vergleich zum Vorjahr bedeutet das einen Zuwachs um 2,8 Prozent. In Deutschland waren laut Kaspersky-Angaben 3,8 Prozent der angegriffenen Nutzer von hauseigenen Sicherheitslösungen mindestens einmal im Laufe des Jahres von Bank-Trojanern betroffen.
Im Bereich Banktrojaner lösten laut den russischen Experten in diesem Jahr Schädlinge der Familie Dyre (auch Dyzap oder Dyreza genannt) die bisher gefürchtetste Finanz-Schädlingsfamilie Zeus ab. Dyre nutze effektive Web-Infizierungsmethoden, mit denen Daten und Zugänge von Online-Banking-Systemen gestohlen werden können.
Das Aufkommen von Erpressersoftware (Ransomware) habe sich im Jahr 2015 auf zahlreiche Plattformen ausgeweitet. So seien 17 Prozent der Ransomware-Angriffe auf ein Android-Gerät erfolgt.
Kaspersky Lab konnte laut eigenen Angaben zwei große Ransomware-Trends für das noch laufende Jahr ausmachen: Erstens sei die Gesamtzahl der durch Verschlüsselungs-Ransomware angegriffenen Nutzer auf fast 180.000 gestiegen – eine Steigerung um 48,3 Prozentpunkte im Vergleich zum Vorjahr. Zweitens hätten Kriminelle in den meisten Fällen auf mehrere Module zurückgegriffen und zusätzlich zur Verschlüsselung Funktionen verwendet, die Daten von den Computern der Betroffenen stehlen.
Der komplette Bericht „Kaspersky Security Bulletin 2015/2016. Statistik für das Jahr 2015“ ist verfügbar unter de.securelist.com/analysis/kaspersky-security-bulletin/70724/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015.
RSA-Präsident Amit Yoran: Der IT-Security-Branche steht ein „Gesundschrumpfen“ bevor
EICAR Stufe II: Mindeststandard für Anti-Malware-Produkte wird überprüfbar
Akamai-Umfrage: Sensibilität für IT-Security nimmt offenbar zu
Balabit: Sicherheit für die digitale Fabrik
Lesen Sie mehr zum Thema
