Trojaner

Im vergangenen Jahr wurden 889.452 Kaspersky-Lösungsanwender von Banking-Trojanern angegriffen. Dies entspricht einem Anstieg von 15,9 Prozent gegenüber dem Jahr 2017, als 767.000 Benutzer betroffen waren.

Das Wachstum erfolgte teilweise durch erhöhte Aktivitäten einer einzelnen Banking Malware-Variante, dem RTM Banking Trojaner, wie der neueste Bericht Financial Cyberthreats in 2018 von Kaspersky Lab über die Bedrohungslandschaft im Banking-Bereich zeigt.

Banking-Trojaner erfreuen sich bei Cyberkriminellen großer Beliebtheit, da sie besonders zielgerichtet finanziellen Gewinn versprechen. Mit diesem Malware-Typus stehlen sie Opfern die privaten Anmeldedaten für E-Payment- und Online-Banking-Systeme oder fangen Einmal-Passwörter ab und sind so in der Lage, über alle vorhandenen Finanzmittel eines Users nach Belieben zu verfügen.

Russland war im Jahr 2018 mit 22 Prozent das Land, das am meisten von Banking-Malware angegriffen wurde. Stand Deutschland im vorangegangenen Jahr mit 23 Prozent noch an der Spitze, hat Russland im Jahr 2018 mit einem Anteil von 22 Prozent die Spitze übernommen. Die Bundesrepublik lag mit einem Anteil von 21 Prozent jedoch nur knapp dahinter auf Platz 2 vor Indien und Vietnam mit jeweils 4 Prozent.

Bei den weitverbreitetsten Malware-Familien hat sich hingegen nichts geändert. Zbot (26 Prozent) und Gozi (20 Prozent) sind hinsichtlich ihrer anteiligen Verbreitung noch immer Spitzenreiter im Finanzsektor, gefolgt von SpyEye mit 15,6 Prozent.

Warnung vor mangelnder Vorsicht

„Die Auswertung unseres Datenmaterials hat gezeigt, dass es hinsichtlich finanzieller Bedrohungsherde durch Banking-Trojaner keinerlei Grund zur Entwarnung gibt, im Gegenteil, betont Oleg Kupreev, Sicherheitsexperte bei Kaspersky Lab. „Aggressive Varianten, wie etwa der RTM Banking-Trojaner, dessen explosives Wachstum die Statistiken für 2018 deutlich in die Höhe getrieben hat, verstärken ihre kriminellen Aktivitäten merklich. Wir appellieren deshalb an die Nutzer, bei Online-Finanztransaktionen besonders vorsichtig zu sein. Anwender sollten die Professionalität moderner Cyberkrimineller keinesfalls unterschätzen und ihren Computer ungeschützt lassen.“

Weitere Ergebnisse des Berichts

Phishing:

  • Im Jahr 2018 sank der Anteil des Financial Phishing an der gesamten Phishing-Erkennungsrate von 53,8 Prozent auf 44,7 Prozent. Dies macht jedoch immer noch fast die Hälfte aller identifizierten Bedrohungen dieser Art aus.
     
  • Etwa jeder fünfte Versuch, eine von Kaspersky-Produkten blockierte Phishing-Seite zu laden, stand im Zusammenhang mit Banking-Phishing.
     
  • Der Anteil von Phishing-Angriffen auf Zahlungssysteme und Online-Shops betrug im Jahr 2018 mit fast 14 Prozent und 8,9 Prozent etwas weniger als im Vorjahr.
     
  • Der Anteil von Phishing-Aktivitäten im Finanzbereich ist bei Mac-Anwendern mit 57,6 Prozent leicht gestiegen.

Android-Banking-Malware:

  • Im Jahr 2018 hat sich die Zahl der Nutzer, die mit Android-Banking-Malware konfrontiert wurden, mit 1.799.891 Nutzern weltweit mehr als verdreifacht.
     
  • Lediglich drei Banking-Malware-Familien verursachten 85 Prozent der Angriffe.
     
  • Russland, Südafrika und die Vereinigten Staaten waren die Länder mit dem höchsten Prozentsatz an Nutzern, die von Android Banking Malware angegriffen wurden.

Kaspersky-Tipps zum Schutz vor Financial Phishing

  • Cyberkriminelle nutzen häufig Websites, um sich unrechtmäßig sensible Informationen von Nutzern anzueignen. Um zu verhindern, dass vertrauliche Daten in die falschen Hände geraten, sollte man stets ein hohes Maß an Vorsicht walten lassen und keinesfalls Kreditkartendaten auf unbekannten oder verdächtigen Seiten eingeben.
     
  • Der Einsatz einer umfassenden Sicherheitslösung mit entsprechenden integrierten Funktionen bietet umfassende Sicherheit bei allen Finanztransaktionen. Die Safe Money-Technologie, die in Kaspersky Security Cloud oder in Kaspersky Internet Security im Einsatz ist, wurde entwickelt, um den Nutzern maximales Schutzniveau und damit umfassende Sicherheit zu bieten.
     
  • Um die Sicherheit der eigenen Anmeldeinformationen zu gewährleisten, ist es wichtig, auf allen Geräten – egal ob Desktop, Laptop oder Mobiltelefon – dieselbe Sorgfalt an den Tag zu legen. Eine zuverlässige Sicherheitslösung für die Speicherung wertvoller digitaler Daten wie der Kaspersky Password Manager sorgt hier für ultimative Gründlichkeit und umfassenden Schutz.

Kaspersky-Tipps für Unternehmen

  • Die Investition in regelmäßige Cybersicherheitsschulungen für die eigenen Mitarbeiter schützt wirksam vor dem Risiko, dass diese auf Links oder offene Anhänge klicken, die von nicht vertrauenswürdigen Quellen stammen. Zusätzlich helfen simulierte Phishing-Angriffe dabei, Phishing-E-Mails von seriösen digitalen Schreiben zu unterscheiden.
     
  • Mithilfe fortschrittlicher Detection and Response-Technologie wie Kaspersky Endpoint Detection and Response kann selbst unbekannte Bankmalware identifiziert und dem Security Operations Center (SOC) vollständige Einsicht in das Netzwerk und die Reaktionsautomatisierung ermöglicht werden.
     
  • Der Zugriff auf Threat Intelligence ermöglicht es der Sicherheitsabteilung stets Kenntnis über die neuesten, von Cyberkriminellen verwendeten, Taktiken und Tools zu haben.

Weitere Informationen:

Den Kaspersky-Bericht Financial Cyberthreats in 2018 finden Sie hier.

www.kaspersky.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!