Banking-Malware: Mehr als ein Drittel richtet sich gegen Unternehmen

Die Risikolage im Bereich der Banking-Malware bleibt schwierig, auch wenn die Zahlen in einigen Bereichen etwas Hoffnung machen: Wie das IT-Sicherheits-Unternehmen Kaspersky berichtet, wurden im vergangenen Jahr weltweit 773.943 Nutzer von Kaspersky-Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Mehr als jeder dritte Angriff (35,1 Prozent) richtete sich an Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent).

Doch Grund zur Entwarnung gibt es nicht. Während sich die absolute Zahl an Angriffen zwar verringert hat, hat sich deren Qualität gewandelt. Wie der aktuelle Kaspersky-Report „Financial Cyberthreats in 2019“ zeigt, nutzen Betrüger im Netz Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Login-Daten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.

Zum dritten Mal in Folge stieg der Anteil dieser Angriffe gegen Nutzer in Unternehmen: im vergangenen Jahr machte der Anteil rund ein Drittel (35,1 Prozent) aus, während es in den beiden Vorjahren noch 24,1, bzw. 19 Prozent waren. Nach Ansicht der Experten von Kaspersky ist die Begründung für diesen Anstieg verständlich: Angriffe auf den B2B-Sektor können nicht nur Zugang zu Bank- oder Zahlungssystemkonten verschaffen, sondern durch den Missbrauch von Mitarbeitern auch die finanziellen Ressourcen eines Unternehmens gefährden.

 

Während die Gesamtanzahl der Angriffe mit Banking-Trojanern im Jahr 2019 zurückging, deutet das wachsende Interesse an den Anmeldeinformationen von Unternehmensnutzern darauf hin, dass wir noch keine Pause bezüglich Finanzbedrohungen erwarten dürfen.“

Oleg Kupreev, Sicherheitsexperte bei Kaspersky

Das Unternehmen rät bei der digitalen Abwicklung von Finanzgeschäften weiterhin zur Vorsicht. Insbesondere angesichts der Coronavirus-bedingten Remote-Arbeit müsse man jetzt besonders wachsam in Hinblick auf die Bestrebungen von Cyber-Kriminellen sein.

Finanz-Phishing weiter auf dem Vormarsch

Bemerkenswert und interessant sind auch einige Ergebnisse der Studie im Detail:

1. Der Anteil des Finanz-Phishings stieg von 44,7 Prozent im Vorjahr auf 51,4 Prozent aller erkannten Phishing-Angriffe an.
2. Mehr als jeder dritte Versuch (27 Prozent) eine Phishing-Webseite zu besuchen, der von Kaspersky-Produkten blockiert wurde, stand in Verbindung mit Finanz-Phishing.
3. Der Anteil der Phishing-Angriffe auf Zahlungssysteme und Online-Shops betrug 16,6 Prozent beziehungsweise 7,6 Prozent. Dies entspricht in etwa dem Stand des Jahres 2018.
4. Der Anteil der Mac-Nutzer, die von Finanz-Phishing betroffen waren, ging leicht zurück auf 54 Prozent (im Vorjahr 57,6 Prozent).
5. Die Anzahl der Nutzer, die von Android-Banking-Malware betroffen war, fiel von rund 1,8 Millionen auf rund 675.000.

Kaspersky rät vor allem zu Mitarbeiterschulung und -sensibilisierung

Kaspersky rät daher unter anderem, dass Unternehmen regelmäßig Schulungen zum Thema Cyber-Sicherheit anbieten, damit Mitarbeiter im Umgang mit Links oder Anhängen aus nicht vertrauenswürdigen Quellen trainiert werden. Simulierte Phishing-Angriffe helfen dabei sicherzustellen, dass Mitarbeiter wissen, wie sie echte von gefälschten Mails unterscheiden können. Darüber hinaus erkennen fortschrittliche Erkennungs- und Response-Technologien wie Kaspersky Endpoint Detection and Response sowohl bekannte als auch unbekannte Banking-Malware und versprechen Sicherheitsteams vollständige Transparenz über das Netzwerk und die Reaktionsautomatisierung.

Wichtig sind auch weiterhin Schutzlösungen für mobile Endgeräte und zur Überwachung des Netzwerkverkehrs im Unternehmen, mit dem Ziel, dass Mitarbeiter keinen finanziellen oder anderen Bedrohungen ausgesetzt sind. Letzteres schütze überdies auch Geräte, für die kein Antivirenprogramm verfügbar ist. Und nicht zuletzt sollten Sicherheitsteams über Zugriff auf Threat Intelligence verfügen, um auf dem aktuellen Stand der Methoden und Werkzeuge von Cyber-Kriminellen zu bleiben. – Der Kaspersky-Report “Financial Cyberthreats in 2019” kann kostenlos heruntergeladen werden.tw