Traditionelle Malware um mobile Komponenten erweitert
Diese Desktop-basierten Bedrohungen sind zumindest mitverantwortlich dafür, dass einige Banken mittlerweile den Einsatz so genannter mTANs ( mobile transaction authentication numbers) implementiert haben. Damit erfordert jede Online-Transaktion einen speziellen Token, der an das mobile Endgerät des Users geschickt wird.
Die beiden genannten Malware-Familien haben sich bereits entsprechend angepasst: Sie ergänzen ihr traditionell Desktop-basiertes Malware-Arsenal um mobile Komponenten – in diesem Fall Spitmo und Zitmo – um weiter profitabel zu bleiben Einsatz von Tokens abseits des Internet.
Zwei-Faktor-Authentisierung
Immer mehr Banken in Westeuropa verabschieden sich daher von mobilen TANs und verwenden stattdessen physische, nicht mit dem Internet verbundene Tokens, die eine Zwei-Faktor-Authentisierung bieten. Ein Beispiel hierfür ist der Smart Card Reader PINsentry von Barclays: Nachdem der User seine Bankkarte damit eingelesen und die PIN eingegeben hat, erhält er einen kurzzeitig gültigen Code für die gewünschte Transaktion. Dieser Ansatz macht es Angreifern wesentlich schwerer und schließt Attacken via Fernzugriff, bei denen betrügerische Transaktionen auf dem betroffenen Smartphone erfolgen, so gut wie aus.
Malware hat Banken mit geringem Sicherheitsniveau im Visier
Es gibt allerdings nach wie vor eine Reihe von aktiven Bank-Trojanern, die Kunden von Finanzdienstleistern im Visier haben, bei denen es derartige Schutzmechanismen nicht gibt. Meist handelt es sich dabei um Malware aus Regionen, in denen das Sicherheitsniveau der Banken relativ gering ist. Vermutlich sind diese Trojaner deshalb auch in Osteuropa besonders stark verbreitet. SpyEye und Zeus waren die Antwort auf die vermehrte Nutzung von mTANs. Jetzt bin ich gespannt, auf welche Taktiken sich diese Malware-Familien in Märkten verlegen, in denen die Banken strenge Sicherheitskontrollen im Transaktionsbereich – zum Beispiel PINSentry – implementiert haben, so Flossmann.
Wohin geht die Reise der Kriminellen Angreifer?
In den letzten Jahren ist eine Vielzahl von Anwendungen auf den Markt gekommen, mit denen Kunden untereinander schnell Geld transferieren können – darunter Pingit, Swish Payments, Apple Pay, Google Wallet und sogar der Facebook Messenger. Gleichzeitig verschärfen viele Banken ihre Sicherheitsmaßnahmen. Die entscheidende Frage ist jetzt, wie die betrügerischen Akteure darauf reagieren – zum Beispiel, ob sie sich künftig nur noch auf mobile Bezahlanwendungen konzentrieren, für die kein physischer Token erforderlich ist.
Über Lookout
Lookout wurde 2007 von John Hering, James Burgess und Kevin Mahaffey gegründet mit dem Bestreben, Personen und Unternehmen angemessen vor Angriffen auf Smartphones und Tablets zu schützen. Wir brauchten einen neuen Ansatz im Bereich Sicherheit - einen, der sich auf Datenanalyse verlässt, der in unglaublichem Ausmaß skaliert und auf Maschinenintelligenz setzt, die Bedrohungen im Voraus erkennen kann.
Heute wird unsere Cloud-basierte Technologie von einem globalen Sensornetzwerk gespeist, welches mehr als 70 Mio. Nutzer umfasst. Täglich wird unsere Plattform um mehrere Zehntausend Apps ergänzt - was uns Zugang zu nahezu dem gesamten mobilen Code in der ganzen Welt gibt.
Mit dieser Größenordnung und der Maschinenintelligenz zum Analysieren von riesigen Datenmengen kann Lookout Auffälligkeiten von mobilem Code entdecken, die normalerweise übersehen werden. Dadurch können Internetkriminelle gestoppt werden bevor Mobilgeräte Schäden davon tragen.
Mit unseren gänzlich und nur für Mobilgeräte entwickelten Lösungen sind wir völlig darauf ausgerichtet, Produkte zu schaffen, die nicht nur IT-Administratoren und Konzernverantwortlichen im Bereich Sicherheit helfen und erfreuen, sondern die auch für Privatpersonen gemacht sind. Sie müssen sich nicht um die Sicherheit ihrer Mobilgeräte kümmern, denn das tun wir. Alles in Ordnung.
