Zum Hauptinhalt springen

Online-Angriff auf die Banken

Von WZ Online

Wirtschaft

Die Bedrohungen, denen Finanzinstitute ausgesetzt sind, hat Kaspersky Lab untersucht. Dabei stellte sich heraus, dass die Cybergangster sehr gut über die Schutzmaßnahmen ihrer Opfer informiert sind.

Hinweis: Der Inhalt dieser Seite wurde vor 15 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Yuri Mashevsky, der Leiter der Gruppe "Analyse und Statistik" fasst die Studie "Crimeware: Eine große Bedrohung für Finanzinstitute zusammen. Die wesentlichen Erkenntnisse lauten:

- Erfolgreiche Angriffe von Cyberkriminellen auf die Kunden von Finanzinstituten steigen stark an.

- Die Reaktionsgeschwindigkeit von Antiviren-Technologien wie der Signatur-basierten oder der generischen Erkennung wird den Anforderungen der heutigen Zeit nicht gerecht, da das Schadprogramm die Anwenderdaten meist schon stiehlt und an den Cyberkriminellen weiterleitet, bevor eine Antiviren-Signatur dafür existiert und der Anwender ein entsprechendes Update erhält.

- Ohne Unterstützung staatlicher Organisationen wird es kaum gelingen, die Cyberkriminalität einzudämmen, insbesondere wenn man bedenkt, dass Cyberkriminalität grenzübergreifend funktioniert, was das Ergreifen von Online- Betrügern erheblich erschwert.

Attacken auf die Kunden von Finanzinstituten unter Einsatz von Schadprogrammen laufen fast immer nach dem gleichen Muster ab: Suche nach Opfern, die infiziert werden können; Erhalt der Zugriffsdaten für das Online-Banking; Zugriff auf das Online-Banking; Diebstahl des auf dem Konto vorhandenen Geldes. Üblicherweise werden zur Infizierung so genannte Drive-by-Downloads oder zu Netzwerken zusammengeschlossene Bot-Programme eingesetzt. Mit Hilfe von Schadprogrammen machen die Cyberkriminellen Geld, indem sie es den Anwendern stehlen und ständig neue Opfer finden. Die Zahlen veranschaulichen, dass die Zahl der Angriffe auf Kunden von Finanzorganisationen exponentiell wächst.

Mehrstufige Angriffe

Die Cyberkriminellen kennen den gesamten Prozess bis zur Veröffentlichung eines Updates der Antiviren-Datenbanken zum Schutz vor neuen Schadprogrammen genau. Sie wissen sehr wohl, dass die Entdeckung ihrer Machwerke nur eine Frage der Zeit ist. Gerade darum wählen sie häufig die folgende Angriffstaktik: Sie lassen eine Schaddatei auf die Anwender los und nach einigen Stunden - wenn die meisten Antiviren-Programme diese aufspüren müssten - steht schon die nächste Version des Schädlings zur Veröffentlichung bereit, die nun auch einige Stunden entdeckungsfrei bleiben wird.

Das zeigt leider, dass die Reaktionsgeschwindigkeit von Antiviren-Technologien wie der Signatur-basierten oder der generischen Erkennung den Anforderungen der heutigen Zeit nicht gerecht wird. Gleichzeitig können auch die von den Finanzinstituten selbst angebotenen Maßnahmen zum Schutz der Kunden nicht immer verhindern, dass Geld von Cyberkriminellen gestohlen wird, wenn zur Durchführung des Verbrechens Trojaner verwendet werden.

Einige Antivirus-Anbieter verfügen bereits über moderne In-the-Cloud-Technologien, die es ermöglichen, unbekannten Schadinhalte und dessen Verbreitungsquellen in Echtzeit zu erkennen und zu blockieren. Zu solchen In-the-Cloud-Methoden gehören zum Beispiel Client-Server-Technologien, die Metadaten zur Aktivität von Schadprogrammen auf den Anwendercomputern analysieren. Die Vorteile derartiger Technologien liegen in der Geschwindigkeit und Qualität der Erkennung von Bedrohungen und der Möglichkeit der vollständigen Analyse eines Angriffs.

Yuri Mashevsky weist darauf hin, dass eine engere Zusammenarbeit zwischen Antiviren- Unternehmen, Finanzinstituten und staatlichen Organisationen die Situation im Kampf gegen die Cyberkriminalität entscheidend verbessern könnte.

Zum Thema

Den vollständigen Artikel Crimeware: Eine große Bedrohung für Finanzinstitute finden Sie auf www.viruslist.de.