Der internationale IT-Sicherheitsexperte Kaspersky Lab hat eine Analyse zum Thema „Angriffe auf Banken und deren Kunden“ veröffentlicht. Roel Schouwenberg, leitender Virenanalyst bei Kaspersky Lab Benelux, liefert einen Überblick über die Methoden, die Online-Kriminelle aktuell bei Attacken auf Finanzinstitutionen und insbesondere auf Banken verwenden. Der Artikel will vor allem IT-Experten ein besseres Verständnis davon vermitteln, wie Attacken auf Banken und deren Kunden ablaufen und derartige Angriffe verhindert werden können.

Augenscheinlich sinkt der prozentuale Anteil monatlich neu entdeckter Finanz-Malware. Dem gegenüber steigt die Zahl von Schädlingen, die Finanzinstitute angreifen. Die überwiegende Mehrheit dieser Programme richtet sich gegen die Kunden von ein bis drei Banken, wobei häufig die populärsten Banken ins Visier genommen werden. Auf Banken spezialisierte Malware wird meist über das Internet verbreitet. Zudem werden Schadprogramme, die die Systeme via Internet infizieren, auf Webservern gehostet, so dass der Code modifiziert werden kann, bevor er auf die Opferrechner gelangt. Dadurch können Analyse und Entdeckung erfolgreich behindert werden.

Schouwenberg stellt in seinem Artikel fest, dass die zunehmende Kriminalisierung des Cyberspace einen Anstieg von Finanz-Malware nach sich zieht. Um auf das gestohlene Geld dann zugreifen zu können, bedienen sich die Cyber-Kriminellen so genannter „Money Mules“ (Geldesel). Diese werden eingesetzt, um die von Banken entwickelten Mechanismen zu umgehen, mit denen Betrug und andere illegale Aktivitäten aufgedeckt werden können.

Phishing gehört nach wie vor zu einer beliebten, weil effektiven, Methode, um sich Informationen von Anwendern zu erschleichen. Hinzu kommt, dass die Cyberkriminellen immer ausgeklügeltere Social-Engineering-Tricks ersinnen, um auch Anwender mit größerem Sicherheitsbewusstsein hinters Licht zu führen.

Da Cyberkriminelle ständig versuchen, ihren Gewinn zu maximieren, ohne dabei erwischt zu werden, sind sie auch ständig auf der Suche nach neuen Angriffs-Methoden. Dies hat zur Folge, dass Man-in-the-Endpoint-Attacken (MitE) ansteigen. Der Artikel zeigt, welche Vorteile derartige Attacken für Cyberkriminelle gegenüber anderen Methoden mit sich bringen.

Zudem behandelt der Artikel die Bereiche „Automatisierte Angriffe“, „Nachteile statischer Benutzernamen und Passwörter“ sowie „Umleiten des Traffics“.

Schouwenberg schließt mit verschiedenen Empfehlungen, wie aktuelle Sicherheitsmechanismen verbessert und deren Einsatzgebiete erweitert werden können. Sein Fazit: „Jede Sicherheitslösung und jeder Schutzprozess kann nur so stark sein wie sein schwächstes Glied.“

Der vollständige Artikel ist unter www.viruslist.com/de/analysis?pubid=200883629 einsehbar.