Kaspersky Security Bulletin 2013/2014 als kostenloses E-Book verfügbar | Kaspersky Lab DE

Kaspersky Security Bulletin 2013/2014 als kostenloses E-Book verfügbar

18. März 2014
Allgemeine Informationen

Online-Banking-Kunden haben offensichtlich ein hohes Grundvertrauen in ihre Banken, wenn es um elektronische Zahlungsvorgänge geht. Nach einer von Kaspersky Lab beauftragten Studie [1] glauben 40 Prozent der deutschen Befragten, dass nach Verlusten auf onlinegeführten Konten die Bank generell zur Erstattung verpflichtet sei [2]. Mehr als die Hälfte (51 Prozent) der von Kaspersky Lab in Deutschland befragten Nutzer ist darüber hinaus überzeugt, ihre Bank würde alle nötigen Sicherheitsmaßnahmen ergreifen, um mögliche Verluste in Folge von Cyberangriffen zu vermeiden.

Viele Kunden unterschätzen jedoch, dass die derzeit bekannten Sicherungsmaßnahmen der Banken nicht immer ausreichend Schutz vor den raffinierten Methoden der Cyberkriminellen bieten. So stellte Gartner [3] bereits im vergangenen Jahr fest, dass neue, intelligentere Maßnahmen für die so genannte Fraud Prevention nötig seien. Auch Kaspersky Lab beobachtet immer mehr und ausgefeilte Angriffe [4] von Cyberkriminellen, bei denen die Sicherheitsvorkehrungen der Banken umgangen werden.

Allein im vergangenen Jahr haben die Sicherheitslösungen von Kaspersky Lab weltweit 1,9 Millionen Anwender vor Malware-Angriffen geschützt, die auf Online-Geld-Diebstahl ausgelegt waren. Auch zielte etwa jede vierte Phishing-Mail in diesem Zeitraum darauf ab, Zugangsdaten von Bank-Accounts zu entwenden [5].

 

Kaspersky Fraud Prevention schutzt Banken und Kunden

Der beste Schutz für Banken und Kunden ist die frühzeitige Vermeidung von Betrugsfällen. Kaspersky Lab bringt mit Kaspersky Fraud Prevention [6] eine Lösung auf den Markt, die sich in erster Linie an Finanzdienstleister und E-Commerce-Anbieter richtet. Kaspersky Fraud Prevention schützt sowohl die Endgeräte der Kunden als auch die Serverlösungen der Banken und ermöglicht die Integration der aktuellen Schutztechnologien von Kaspersky Lab in bestehende und neue (auch mobile) Sicherheitsprogramme von Finanz- und E-Commerce-Dienstleister.

So profitieren alle Beteiligten im elektronischen Zahlungsverkehr davon, verdächtige Transaktionen im Vorfeld zu erkennen und einen möglichen Diebstahl zu verhindern. Zudem schützen Finanzdienstleister ihre Reputation.

Weitere Informationen zu Kaspersky Fraud Prevention sind unter http://www.kaspersky.com/de/business-security/fraud-prevention verfügbar.

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland.

[2] Die Haftung der Banken bei Schäden im Betrugsfall ist zwar in Deutschland klar geregelt, führt aber keineswegs automatisch zu einer Erstattung der Verluste des Kunden. Zwar sind seit einigen Jahren Bankkunden beim Online-Banking weitgehend vor Schäden durch Cyberkriminelle geschützt. Das Haftungsrisiko für Überweisungen, die nicht vom Kunden initiiert wurden, trägt nämlich bis auf 150 Euro Selbstbehalt die Bank. Das gilt nach aktueller Rechtsauffassung (http://www.wirtschaftsrecht-news.de/2013/06/pharming-angriffe-beim-online-banking-und-deren-rechtslage-2/) jedoch nicht mehr, wenn der Kunde beim Umgang mit seinen Daten die Sorgfaltspflicht verletzt und ein grob fahrlässiges Verhalten an den Tag gelegt hat. Darunter fällt etwa die Weitergabe von mehreren Transaktionsnummern bei einem Phishing-Angriff, zumal wenn die Bank zuvor vor derartigen Attacken gewarnt hatte. Auch wer in Folge eines Social-Engineering-Angriffs Geld an Freunde überweist, die sich in einer vermeintlichen akuten Notlage befinden, bekommt den Schaden grundsätzlich nicht von seiner Bank ersetzt. Der Kunde ist nämlich für den Schutz seiner Systeme selbst verantwortlich und die Server der Banken sind bei Social-Engineering-Attacken meist gar nicht involviert. Wenn Kunden dennoch verlorenes Geld von ihrer Bank rückerstattet bekommen, erfolgt das rein auf Kulanzbasis.

[3] Gartner, Magic Quadrant for Web Fraud Detection, Avivah Litan, Peter Firstbrook, 30. Mai 2013

[4] http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers

[5] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

[6] http://www.kaspersky.com/de/business-security/fraud-prevention

Nützliche Links:

 Share this page