Symantec Report „Financial Threats 2015“: Hacker greifen lieber die Banken als die Kunden an

Verstärkter Einsatz von Ransomware

Auf den ersten Blick scheint sich die Sicherheitslage verbessert zu haben: Insgesamt sind Bankentrojaner im Jahr 2015 um 73% zurückgegangen. Das liegt unter anderem an Verbesserungen bei Sicherheitssoftware, signifikanten Verhaftungen und der Ausschaltung von Botnetzen. Statt weiter auf Banktransaktionen abzuzielen, setzen Cyber-Kriminelle scheinbar verstärkt auf den Einsatz von Ransomware bei Heimanwendern, so die Sicherheitsforscher.

Das bedeutet jedoch keineswegs, dass die Finanzbranche nun weniger Bedrohungen entgegensehen muss. Vor allem, da direkt bei Finanzdienstleistern aller Art und Größe angesetzt wird. Mit den Klassikern wie Spear Phishing werden Daten kompromittiert und so ein Ansatzpunkt im Netz der Kreditinstitute geschaffen. Ist dies erst einmal geschafft, können Cyber-Kriminelle herausfinden wie man beispielsweise Transaktionen durchführt oder Geldautomaten dazu bringt, Scheine auszugeben.

Die Cyber-Kriminellen setzen bei ihren Angriffen weiterhin auf Dateianhänge, die etwa aus präparierten Office-Dokumenten oder ZIP-Dateien mit bösartigen JavaScripts besetehen. Mit dieser Methode hat auch der Bankentrojaner Dridex im Jahr 2015 mächtig zulegen können. Laut Symantec zielte er auf insgesamt 315 Banken ab.

Der Endanwender hat das Nachsehen

Das Fazit des Berichts ist für Bankkunden unbequem: Der Endanwender bleibt weiterhin das schwächste Glied in der Online-Transaktions-Kette. Auch die stärksten Technologien können durch Social Engineering untergraben werden. Finanzinstitute sollten ihre Kunden über eventuelle Gefahren und mögliche Folgen aufklären.

Für Deutschland wäre eine Verbesserung der Sicherheit besonders wichtig, denn im letzten Jahr ist es nach Zahl der Infektionen auf Platz zwei im Länder-Ranking von Symantec geklettert. Auch, wenn die absoluten Zahlen rückläufig sind, so traten in Deutschland doppelt so viele Infektionen auf wie im drittplazierten Indien.