Aktuelles, Branche, Studien - geschrieben von am Montag, Juni 11, 2018 21:11 - noch keine Kommentare

Wandel der Bedrohungslage: Bankentrojaner vor Ransomware

Online-Services nehmen immer größeren Raum ein und vergrößern somit die Angriffsfläche für Bankentrojaner

[datensicherheit.de, 11.06.2018] Laut eines jüngst von Proofpoint veröffentlichten Berichts zu aktuellen Cyber-Bedrohungen haben Bankentrojaner erstmals seit dem zweiten Quartal 2016 Ransomware bei den Malware-Bedrohungen per E-Mail überholt. Demnach machten sie im ersten Quartal 2018 rund 59 Prozent der schädlichen E-Mail-Fracht aus. Am weitesten verbreitet gewesen sei der Bankentrojaner „Emotet“ mit 57 Prozent und immerhin noch 33 Prozent aller schädlichen Payloads. In diesem Zusammenhang stellen sich die Fragen, was zu diesem rasanten Anstieg bei der Verbreitung von Bankentrojanern geführt hat – ob es die nicht ausreichenden Sicherheitskontrollen der Banken sind, die nur mangelhaft solche Trojaner auffinden und unschädlich machen, oder vielleicht eher die Endkunden, weil sie zu häufig auf Phishing-Links hereinfallen und vertrauliche Informationen zu leichtfertig preisgeben…

David Rushmer und Jack Baylor, Security Analysten bei Cylance, kommentieren die Erkenntnisse des Berichts:

Aufgaben der Banken und die „Schwachstelle Mensch“

„Wenn es sich um einen Trojaner innerhalb der Systeme der betreffenden Bank handelt, dann ist es ihr Job, den Trojaner zu finden und Gegenmaßnahmen einzuleiten. Es gibt Institute, bei denen die Wahrscheinlichkeit höher ist, dass ein schädliches Verhalten auftritt, und andere, bei denen die Wahrscheinlichkeit niedriger ist.“
Es sei allerdings sicherlich nicht die Aufgabe einer Bank externe Systeme zu überwachen wie etwa die heimischen PCs ihrer Endkunden, führt David Rushmer aus. Man könne vermutlich argumentieren, dass einer der wichtigsten Gründe für den rasanten Aufstieg der Bankentrojaner die „Schwachstelle Mensch“ sei, in diesem Falle bestimmte Endnutzer.

Bankentrojaner versprechen mehr Beute

Es bestehe kein Zweifel: Ransomware sei profitabel. Aber die Höhe des Lösegelds für bestimmte Systeme sei begrenzt. Rushmer: „Kann ein Hacker mithilfe eines Trojaners direkt auf Informationen von Banken und anderen Finanzinstituten zugreifen, verspricht das potenziell einen wesentlich höheren Gewinn. Mit der steigenden Zahl von Bankentrojanern, die sich im Umlauf befinden, steigt gleichzeitig die Wahrscheinlichkeit einen Benutzer zu finden, der dafür empfänglich ist. Kurz gesagt, es wird vermutlich simple Wahrscheinlichkeitsrechnung hinter dem verstärkten Aufkommen von Bankentrojanern stecken. Hacker benutzen die Methode, die den größten monetären Gewinn verspricht.“
„Kriminelle suchen immer nach dem Weg, der ihnen den größten ,Return on Investment‘ verspricht. Bevorzugt den des geringsten Widerstands“, ergänzt Jack Baylor. Als Code veröffentlicht wurde, der mit nationalstaatlicher Malware in Verbindung stand, sei eine Welle von Ransomware-Angriffen innerhalb der letzten beiden Jahre die Folge gewesen. Umgekehrt allerdings habe das auch dazu geführt, dass praktisch die gesamte Industrie Anstrengungen unternommen habe, die Sicherheitsmaßnahmen zu verbessern – sei es, Nutzer besser über das Wesen von Ransomware aufzuklären, sei es, die Schwachstellen zu schließen, die Ransomware bevorzugt nutzt, sei es ein optimiertes Patch-Management, effektivere Backups, unternehmensweite Cyber-Versicherungen oder sei es, „Best Practices“ einfach konsequent umzusetzen. All das habe dazu beigetragen, dass Ransomware längst nicht mehr so effektiv sei, wenn es darum geht Geld von Unternehmen oder von Privatleuten zu erpressen. „Ergo sehen Hacker sich gezwungen neue Umsatzquellen zu erschließen“, betont Baylor.

Mehr Online-Services bieten mehr Angriffsfläche für Bankentrojaner

Banken und Finanzdienstleister befänden sich schon länger in einem Prozess des Umbaus. Nicht zuletzt als Folge der weltweiten Rezession sähen sich die Unternehmen gezwungen, mit weniger physischen Niederlassungen mehr Profit zu erwirtschaften. Online-Services nähmen folglich immer größeren Raum ein – und sie vergrößerten die Angriffsfläche für Bankentrojaner.
Das gelte für alle Formen mobiler Zahlungsdienste. Gleichzeitig hinke das Einspielen von Patches und Upgrades bei „Android“-Systemen hinterher (und die machten 76,5 Prozent des globalen Marktes aus), „weil Telkos und ISPs tendenziell ihre Rollouts nicht schnell genug ausbringen“, so Baylor. Die Folge: Mehr und mehr Online-Banking-Nutzer seien denselben Schwachstellen ausgesetzt, die zuvor schon Ransomware erfolgreich ausgenutzt habe.

Weitere Informationen zum Thema:

proofpoint, 30.05.2018
Proofpoint Threat Report: Banking Trojans dominate the malware landscape in the first months of 2018

datensicherheit.de, 09.04.2015
Emotet: Bank-Trojaner weiterhin im deutschsprachigen Raum aktiv



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung