Symantec Financial Threats Review 2017: Finanz-Malware weit häufiger als Ransomware

Symantecs Bericht zu Sicherheitsbedrohungen im Internet analysiert die aktuelle Situation im Finanzbereich. Auch wenn Ransomware, also erpresserische Schadsoftware mit einer damit einhergehenden Lösegeldforderung, derzeit in den Medien oft präsent ist, gibt es weiterhin deutlich mehr Infektionen mit Malware wie Finanz-Trojanern. Die Schwerpunkte der Angriffe verschieben sich dabei und Cyber-Kriminelle passen sich zügig an veränderte Bedingungen an. Zur Abwehr ist eine Kombination aus technischen Maßnahmen und gesunden Menschenverstand gefragt.

Cyber-Kriminalität lohnt sich noch immer für die Angreifer. Unternehmen und Finanzeinrichtungen selbst geraten immer stärker direkt in den Fokus. 2016 wurden 38 Prozent der Malware-Angriffe in großen Unternehmen erkannt. Mit mehr als 1,2 Millionen registrierten Fällen sind derartige Bedrohungen zweieinhalb mal häufiger als Ransomware. Die nur wenigen Malware-Familien Ramnit (W32.Ramnit), Bebloh (Trojan.Bebloh) und Zeus (Trojan.Zbot) waren für 86 Prozent der Angriffe verantwortlich.

Die zeitliche Entwicklung verlief sehr unterschiedlich. Nachdem bereits im Februar 2015 gegen Ramnit vorgegangen worden ist, konnte sich der Trojaner dennoch das ganze Jahr 2016 über sehr präsent halten. Offenbar wurden die Infektionstechniken angepasst. Zudem gibt es einige selbstreplizierende Varianten, die EXE- und HTML-Dateien infizieren. Für andere Malware wie Bebloh zeigen sich kurzzeitig starke Peaks, die wohl auf intensive Phishing-Aktionen zurückzuführen sind.

Geografisch lag der Schwerpunkt 2016 in Asien, vor allem in Japan, gefolgt von China und Indien. Deutschland stand auf Platz 10. Angreifer zielen offenbar auf weniger ausgeschöpfte und nicht so gut geschützte Märkte. Einer der größten Coups gelang dabei der Lazarus-Gruppe, die 81 Millionen US-Dollar von der Zentralbank Bangladesh erbeuteten (wir berichteten).

Gefahren und Angriffswege

Malware-Angriffe richten sich einerseits wie bisher schon auf die Kundenseite. Neben bekannten und weiterhin funktionierenden Methoden wie Kreditkartenbetrug, Finanz-Trojanern und Phishing-Attacken gewinnen Malware für Mobilgeräte sowie Social Engineering zunehmen an Bedeutung. Cyber-Kriminelle passen sich veränderten Bedingungen zügig an und nehmen schnell neue Märkte und Ziele ins Visier.

Angriffe richten sich aber immer öfter auch gegen Finanzinstitutionen und deren Infrastruktur selbst und nicht nur gegen deren Kunden. Derartige Angriffe sind zwar aufwändiger durchzuführen und benötigen eine längere Planung, bieten aber auch deutlich höhere Profitmöglichkeiten als Attacken auf Endkunden. Neben DDoS-Attacken zur Dienstunterbrechung und Erpressung sorgen aber auch Blackmailing, Betrugsversuche in der Interbanken-Kommunikation sowie Angriffe auf POS-Terminals und Geldautomaten (ATM) für weitere Gefahren.

Technische Schutzmaßnahmen

In einem mehrschichtigen Ansatz zur Minimierung der Infektionsgefahr geht es um die drei Stufen Prävention, Begrenzung sowie Reaktion, wobei natürlich Prävention den effektivsten Schutz bietet. Antivirus-Systeme, verhaltensbasierte Analyse, E-Mail-Filterung, Netzwerksicherheit, Sandbox-Analysewerkzeuge und System-Hardening tragen zur Absicherung bei.

Schutz durch Best Practice

Neben technischen Systemen kann jeder selbst ganz erheblich zum Schutz vor Bedrohungen beitragen, indem er sich an bewährte Verhaltensregeln hält. Die meisten davon sollten längst bekannt sein, es empfiehlt sich dennoch, diese wieder ins Gedächtnis zu rufen.

Seien Sie besonders vorsichtig und aufmerksam, wenn sich das Verhalten oder das Erscheinungsbild der Website Ihrer Bank verändert.
Benachrichtigen Sie umgehend Ihre Bank, wenn Sie auffällige Verhaltensweisen beobachten.
Lassen Sie äußerste Vorsicht walten, wenn Sie unaufgefordert oder unerwartet E-Mails erhalten und die E-Mails verdächtig erscheinen.
Halten Sie Ihre Sicherheitssoftware und Betriebssysteme immer auf dem neuesten Stand.
Nutzen Sie hochentwickelte Account-Sicherheitsfeatures wie 2FA und Login-Benachrichtigungen, wenn diese verfügbar sind.
Nutzen Sie starke Passwörter für alle Ihre Accounts.
Loggen Sie sich immer aus, wenn Sie eine Online-Banking-Session beendet haben.
Überprüfen Sie regelmäßig Ihre Kontoauszüge und den Kontostand.
Seien Sie bei Microsoft Office-Anhängen wachsam, die dazu auffordern, Makros zu aktivieren.
Richten Sie erweiterte Autorisierungsprozesse für Transaktionen im Geschäftsumfeld ein, um nicht Opfer von Business E-Mail Compromise (BEC)-Betrugsfällen zu werden.

Die komplette Studie von Symantec kann hier ohne Registrierung kostenlos heruntergeladen werden.pp