28,4 Millionen Finanz-Malware-Angriffe weltweit
Finanz-Malware-Attacken in 2013: Kaspersky Lab blockte pro deutschen Kunden fast vier Angriffe - Zwei Drittel der Finanz-Schädlinge sind Banking-Trojaner
Kaspersky Lab versteht unter Finanz-Malware Schädlinge, die es explizit auf Kunden von Banken und E-Payment-Systemen und deren Zugangsdaten zu den entsprechenden Online-Accounts abgesehen haben
(12.05.14) - Im vergangenen Jahr wurden bei 28,4 Millionen Cyberattacken weltweit spezielle Finanz-Schadprogramme eingesetzt, die es explizit auf Bank- und E-Payment-Kunden abgesehen haben. Dies entspricht einem Anstieg von 27,6 Prozent im Vergleich zum Jahr 2012. So verzeichnet es der Kaspersky-Report "Finanzielle Cyberbedrohungen im Jahr 2013. Auch europäische und deutsche Nutzer werden verstärkt attackiert. Insgesamt gingen über 20 Prozent aller Finanz-Malware-Attacken weltweit auf das Konto von zwölf europäischen Ländern, wovon wiederum mehr als ein Viertel (25,77 Prozent) auf Deutschland entfallen. Im Durchschnitt konnte Kaspersky Lab im vergangenen Jahr fast vier (3,9) Angriffe, bei denen Finanz-Malware eingesetzt wurde, auf jeden einzelnen deutschen Kaspersky-Nutzer abwehren. In Österreich blockierten die Kaspersky-Lösungen 3,39 und in der Schweiz 3,75 Finanz-Malware-Attacken pro Kaspersky-Kunde.
Der Report "Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware" basiert auf Daten des Kaspersky Security Network (KSN), analysiert die Cyberbedrohungen im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012.
Kaspersky Lab versteht unter Finanz-Malware Schädlinge, die es explizit auf Kunden von Banken und E-Payment-Systemen und deren Zugangsdaten zu den entsprechenden Online-Accounts abgesehen haben. Dazu gehören beispielsweise Banking-Trojaner, Keylogger oder Bitcoin-Schadprogramme. Zwei Drittel der im Jahr 2013 aufgetauchten Finanz-Schädlinge sind Banking-Trojaner wie Zbot, Carberp oder SpyEye. Im vergangenen Jahr tauchten erstmals Bitcoin-Schädlinge auf zum Beispiel, um Bitcoins direkt zu stehlen oder illegal zu generieren. Ein wichtiger Unsicherheitsfaktor waren zudem Java-Anwendungen, über deren Sicherheitslücken die Cyberkriminellen Bank- und E-Payment-Nutzer attackierten.
"Im vergangenen Jahr haben wir einen starken Anstieg von Cyberbedrohungen im Finanzbereich beobachtet. Dabei spielten vor allem Schädlinge eine Rolle, die für den Diebstahl von Geld entwickelt wurden", so Sergey Lozhkin, Senior Security Researcher bei Kaspersky Lab. "Banking-Trojaner und andere Schädlinge, die es auf Finanzdaten abgesehen haben, sind bei Cyberkriminellen so bliebt, weil sie damit schnell Geld machen können. Nutzer und Finanzinstitute sollten aufgrund der aktuellen Bedrohungssituation aktive Schutzmaßnahmen gegen Onlinegefahren ergreifen. Security-Anbieter wiederum müssen neue zeitgemäße Sicherheitstechnologien entwickeln."
Starker Anstieg bei mobiler Finanz-Malware
Im mobilen Bereich stellte Kaspersky Lab für das Jahr 2013 einen explosiven Anstieg bei Finanz-Malware um das Zwanzigfache fest. Dabei machten den Nutzern mobile Malware zu schaffen, die mittels der Entwendung vertraulicher Bankinformationen Geld von den Nutzer-Accounts stehlen. Prominente Beispiele sind Banking-Trojaner wie ZeuS, Svpeng oder ZitMo. Nach wie vor haben es über 98 Prozent der mobilen Schädlinge auf Android abgesehen.
Finanz-Malware-Schutz für Unternehmen und deren Kunden
Auch Organisationen sind für die Sicherheit ihrer Nutzer beziehungsweise Kunden verantwortlich. Finanzinstitute sollten daher über aktuelle Bedrohungen aufklären und Ratschläge erteilen, wie man Geldverlust durch Cyberattacken verbeugen kann.
Banken, Online-Shop- und E-Payment-Systemanbieter sollten darüber hinaus ihren Kunden zusätzliche umfassende Sicherheitstechnologien bieten. Denn traditionelle Sicherheits-Maßnahmen wie temporäre Passwörter, Bestätigung via SMS oder Generatoren für Einmal-Passwörter sind bei der Raffinesse heutiger Cyberangriffe oftmals nicht mehr ausreichend. (Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.