Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht.
Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht. So sind deutsche Nutzer bei Computern auf Platz eins und bei mobilen Endgeräten auf dem zweiten Rang, wenn es um die am häufigsten mittels Banking-Malware angegriffenen Nutzer weltweit geht. Diese Ergebnisse liefert der Report „Financial Cyberthreats in 2017“ von Kaspersky Lab [1].
Im vergangenen Jahr konnten die Experten von Kaspersky Lab neue Trends in der Bedrohungslandschaft für Banking ausmachen:
- die Angriffe zielen vermehrt auf die Kunden als auf Finanzunternehmen selbst ab;
- zudem tauchten vermehrt neue Modifikationen bereits existierender Malware-Familien wie dem mobilen Schädling Svpeng auf.
Jeder vierte Banking-Malware-Angriff gegen deutsche Nutzer
Zwar gingen die Angriffe weltweit von Banking-Trojanern gegenüber dem Jahr 2016 um fast ein Drittel (30 Prozent) zurück, allerdings richten sich mittlerweile die meisten dieser Attacken gegen Nutzer in Deutschland (23 Prozent), gefolgt von Russland (20 Prozent) und China (vier Prozent). Das bedeutet: Fast jede vierte im Jahr 2017 von Kaspersky Lab gemessene Banking-Malware-Attacke ging auf das Konto deutscher Nutzer. Deutschland und Russland haben damit gegenüber dem Vorjahr 2016 die Plätze getauscht. Grund dafür dürfte die Einführung einer sicheren Zwei-Wege-Authentifizierung beim Online-Banking in Russland sein.
Mobile Banking-Malware: Deutschland auf Rang zwei
Betrachtet man ausschließlich die Zahlen für Banking-Malware-Attacken gegen mobile Endgeräte, belegen deutsche Nutzer ebenfalls einen Spitzenplatz, Deutschland (zwei Prozent) folgt hinter Russland, das in dieser Kategorie in einer eigenen, einsamen Liga spielt, auf dem zweiten Platz (90 Prozent) [2]. Exkludiert man in dieser Kategorie Russland, um ein übersichtlicheres Bild über die Aufteilung der übrigbleibenden zehn Prozent zu erhalten, ergibt sich die Angriffsverteilung wie folgt: Deutschland mit 16 Prozent Spitzenreiter, dicht gefolgt von der Ukraine (15 Prozent) und der Türkei (13 Prozent) [3].
Russland ist auch das am meist von der mobilen Banking-Trojaner-Familie Svpeng angegriffene Land (29 Prozent), vor Deutschland (27 Prozent) und der Türkei (15 Prozent). Svpeng wurde erstmals im Jahr 2013 entdeckt und hat im vergangenen Jahr eine neue Modifikation erhalten, mit der die Malware als Keylogger fungiert und eingegebenen Text stiehlt – und damit auch die Login-Daten für Finanzservices.
Kaspersky-Tipps zum Schutz vor (mobiler) Banking Malware
- Beim Bezahlen im Internet immer die Legitimität der Website überprüfen. Dazu gehört eine verschlüsselte Verbindung (auf ,https‘ in der Adresszeile achten) sowie die Überprüfung des Domain-Namens des Unternehmens, das das Geld erhalten soll.
- Die Firmware des Gerätes sowie die Apps selbst sollten mit regelmäßigen Updates auf dem aktuellsten Stand gehalten werden.
- Apps sollten nur aus den offiziellen Appstores heruntergeladen werden und der Download aus unbekannten Quellen gesperrt werden.
- Zudem sollte Nutzer eine Sicherheitslösung wie Kaspersky Internet Security for Android [4] für regelmäßige Systemscans auf Infektionen verwenden.
Mehr Informationen finden sich im Kaspersky-Report „Financial Cyberthreats in 2017“ unter https://securelist.com/financial-cyberthreats-in-2017/84107/
[1]https://securelist.com/financial-cyberthreats-in-2017/84107/
[4] https://www.kaspersky.de/android-security
Nützliche Links:
- Kaspersky-Report „Financial Cyberthreats in 2017”: https://securelist.com/financial-cyberthreats-in-2017/84107/
Kaspersky Internet Security for Android: https://www.kaspersky.de/android-security