[datensicherheit.de, 16.05.2013] Neben Phishing-Kampagnen sind Banking-Trojaner für Online-Bankräuber das erste Mittel der Wahl, um Nutzer anzugreifen und Online-Überweisungen zu manipulieren. Dabei kommen aktuell insbesondere der ZeuS-Trojaner und seine Varianten zum Einsatz, wie die Analyse der G Data SecurityLabs für das erste Quartal 2013 zeigen. Diese machen mehr als die Hälfte aller entdeckten Infektionen in den ersten drei Monaten dieses Jahres aus, wofür insbesondere der ZeuS-Klon Citadel verantwortlich ist. Im Vergleich zum vierten Quartal 2012 stieg die Anzahl der Infektionen leicht an, obwohl Festnahmen Online-Bankräubern das Leben erschwerten. G Data erwartet in den nächsten Monaten eine wachsende Anzahl der gefährlichen Schädlinge.

Graphik: G Data

Banking-Trojaner Familien im ersten Quartal 2013

G Data gibt einen Ausblick für die nächsten Monate:

• Banking-Trojaner wieder auf dem Vormarsch: Die G Data SecurityLabs gehen davon aus, dass ZeuS, Carperb und Co. ihre Sonderstellung im Bereich Bankkunden-Betrug wieder festigen werden. Die Online-Bankräuber werden sich von den zahlreichen Verhaftungen in den letzten Monaten erholen, so dass die Anzahl der Infektionen durch Banking Trojaner ansteigen wird – denn: Die Verdienstmöglichkeiten für Cyberkriminelle sind in diesem eCrime-Segment immens.
• Einsatz von Anonymisierungsdiensten: Online-Bankräuber werden nach Ansicht von G Data verstärkt darauf setzen, ihre Spuren beim Online-Banking-Betrug zu verwischen. Ähnlich wie bei einigen Botnetzen könnte die Kommunikation von Banking-Trojanern mit den Command-and-Control-Servern im Hintergrund über Anonymisierungsdienste wie das Tor-Netzwerk erfolgen. Daneben gehen die Experten der G Data SecurityLabs davon aus, dass u.a. Twitter und Peer-to-Peer-Netzwerke von den Kriminellen missbraucht werden.