Kaspersky Anti-Virus
Kostenlose Testversionen | Jetzt kaufen | Sitemap

HomeRatgeberWhitepaper & AnalysenAngriffe auf Banken und deren Kunden
Ratgeber

Angriffe auf Banken und deren Kunden

Der Artikel „Angriffe auf Banken und deren Kunden“ liefert einen Überblick über die Methoden, die Online-Kriminelle aktuell bei Attacken auf Finanzinstitutionen und insbesondere auf Banken verwenden. Der Artikel will vor allem IT-Experten ein besseres Verständnis davon vermitteln, wie die Attacken auf Banken und deren Kunden ablaufen und wie derartige Angriffe verhindert werden können.

Die Analyse behandelt die folgenden Themen:

  1. Allgemeine Trends
    • Schutz vor Entdeckung
    • “Money Mules” – Geldesel
  2. Phishing
  3. Automatisierte Angriffe
    • Umleiten des Traffics
    • Man-in-the-Middle-Attacken
    • Die nächste Generation
  4. Lösungen

Die Analyse zeigt, dass der prozentuale Anteil monatlich neu entdeckter Finanz-Malware sinkt. Allerdings steigt die Zahl von Schädlingen, die Finanzinstitute angreifen, wobei gerade solche Schadprogramme zunehmen, die in der Lage sind, mehr als eine Bank oder Finanzeinrichtung gleichzeitig zu attackieren. Die überwiegende Mehrheit dieser Programme richtet sich gegen die Kunden von ein bis drei Banken, wobei häufig die populärsten Banken ins Visier genommen werden.

Auf Banken spezialisierte Malware wird meist über das Internet verbreitet, um die Aufmerksamkeit der Sicherheitsexperten nicht zu stark anzuziehen. Zudem werden Schadprogramme, die die Systeme via Internet infizieren, auf Webservern gehostet. So kann der Code modifiziert werden, bevor er auf die Opferrechner gelangt. Dadurch können Analyse und Entdeckung erfolgreich behindert werden.

Der Anstieg von Finanz-Malware wird bedingt durch die zunehmende Kriminalisierung des Cyberspace, da mit Schadprogrammen viel Geld gemacht werden kann. Es wird aber nicht nur Geld gestohlen, sondern die Online-Kriminellen müssen auch Wege finden, wie sie anschließend auf dieses Geld zugreifen können. Der Artikel untersucht daher auch das Phänomen der so genannten “Money Mules“ - Geldesel. Diese werden eingesetzt, um die von Banken entwickelten Mechanismen zu umgehen, mit denen Betrug und andere illegale Aktivitäten aufgedeckt werden können.

Der nicht enden wollende Strom von Phishing-Mails und die Vielzahl angebotener Phishing-Construction-Kits beweisen, dass auch Phishing nach wie vor eine höchst effektive Methode ist, sich Informationen von Anwendern zu erschleichen. Hinzu kommt, dass die Cyberkriminellen immer ausgeklügeltere Social-Engineering-Tricks ersinnen, um auch Anwender mit größerem Sicherheitsbewusstsein hinters Licht zu führen.

Der Artikel beschäftigt sich zudem mit den Nachteilen statischer Benutzernamen und Passwörter sowie mit potentiellen Sicherheitslücken, die auch bei Verwendung sichererer Methoden – wie dynamischen Benutzernamen und Passwörtern sowie Zwei-Faktoren-Authentifizierung – von Cyberkriminellen ausgenutzt werden können. Selbst wenn ein User nicht auf Phishing hereinfällt, so kann er immer noch Opfer einer technisch basierten Attacke werden.

Technische Ansätze enthalten unter anderem das Modifizieren der Windows-Host-Datei oder der Einstellungen des DNS-Servers, mit dem Ziel, den Traffic auf gefälschte Websites umzuleiten oder einen Trojaner auf dem Opfercomputer zu platzieren. Der Traffic kann von einer HTTPS-Site auf eine HTTP-Seite umgeleitet werden (d.h. auf potentiell unsichere Seiten). Allerdings wird umgeleiteter Traffic nicht in Echtzeit bearbeitet, so dass Cyberkriminelle häufig eine Man-in-the-Middle-Attacke (MitM)einsetzen. So zum Beispiel um zu vermeiden, dass ein Opfer seine Bank einschaltet und die Transaktion vorzeitig abbricht.

Bei einer MitM-Attacke wird ein schädlicher Server verwendet, der den gesamten Traffic zwischen dem Client und dem Server unterbricht, in diesem Fall also den Traffic zwischen dem Kunden und seiner Bank. Raffiniertere Malware, die mit MitM-Attacken arbeitet, verwendet zudem auch HTML-Injections. Da Cyberkriminelle ständig versuchen, ihren Gewinn zu maximieren, ohne dabei erwischt zu werden, sind sie auch ständig auf der Suche nach neuen Angriffs-Methoden. Dies hat zur Folge, dass Man-in-the-Endpoint-Attacken (MitE) ansteigen. Bei Angriffen dieser Art sind keine zusätzlichen Server eingebunden – alle Veränderungen werden auf dem lokalen System vorgenommen. Der Artikel zeigt, welche Vorteile derartige Attacken für Cyberkriminelle gegenüber anderen Methoden mit sich bringen.

Bessere Sicherheitssysteme sind teuer, allerdings bleibt den Banken keine andere Wahl, als gerade in dieses Gebiet zu investieren. Die Ein-Faktor-Authentifizierung kann problemlos von Kriminellen umgangen werden. Zwar planen viele Banken, die bisher noch keine Zwei-Faktoren-Authentifizierung verwenden, diese Methode nun einzuführen, doch zeichnet sich gleichzeitig ein anderer, beunruhigender Trend ganz klar ab: Der vermehrte Einsatz von Zwei-Faktoren-Authentifizierung hat zu einer Zunahme von Schadprogrammen geführt, die in der Lage sind, auch diese Sicherheitsmaßnahme auszuschalten.

Der Artikel schließt mit verschiedenen Empfehlungen, wie aktuelle Sicherheitsmechanismen verbessert und deren Einsatzgebiete erweitert werden können. Er beleuchtet zudem einige Probleme, die sich daraus ergeben, dass die Sicherheit beim Online-Banking noch ein relativ neues Thema ist. Das Fazit lautet, dass jede Sicherheitslösung und jeder Schutzprozess nur so stark sein kann wie sein schwächstes Glied.
The World Leader in Information Security Software, Providing Cutting AntiVirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Labs, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.
Copyright © 1997 - 2009 Kaspersky Lab.
All rights reserved. Industry-leading Antivirus Software
Datenschutzerklärung | AGBs | Impressum | Senden Sie uns Ihren Viren-Verdacht