Banken-Trojaner – Plage seit einer Dekade
Der "Heilige Gral" für Cyberkriminelle ist, das Geld ahnungsloser Nutzer zu stehlen. Es gibt viele Möglichkeiten, an vertrauliche Bank- und Finanzinformationen zu kommen, etwa Phishing-Kampagnen oder Malware mit Keylogging-Fähigkeiten. Banken-Trojaner gibt es seit rund einem Jahrzehnt – und sie sind eine echte Plage.
Banken-Trojaner unterscheiden sich von Standard-Trojanern insofern, als dass sie für den ausdrücklichen Zweck geschrieben sind, vertrauliche Informationen von den Bankkonten und Online-Zahlungsdiensten der Opfer zu stehlen. Sie sind mit anspruchsvollen Man-in-the-Browser-Techniken (MiB) wie Web-Injections oder Umleitungsmechanismen ausgestattet. Der Trojaner Zeus und seine frühen Mitstreiter waren 2007 in der Cyberkriminalität-Szene revolutionär und die ersten, in denen MiB-Techniken zum Einsatz kamen.
Banken-Trojaner schaden der Weltwirtschaft nach wie vor. Während grosse Banken-Trojaner, von denen einige schon seit Jahren aktiv sind, minimal verändert wieder zum Einsatz kamen, wurden 2016 auch neue Familien wie etwa Panda, Goznym oder Trickbot entdeckt.
Mobile Cyberkriminalität
Die Finanzwelt wird mobil – und die Cyberkriminellen folgen. Immer mehr Unternehmen bieten mobile Portale an, die es den Nutzern ermöglichen, nahezu alle finanziellen Transaktionen über ihre mobilen Geräte zu tätigen. Ein gefundenes Fressen für Internet-Gangster. Zwar gibt es in der mobilen Welt kein exaktes Äquivalent zu den Banken-Trojanern im Hinblick auf MiB-Angriffe, aber Mobile-Cyberkriminalität ist auf dem Vormarsch.
Der grösste Schadprogramm-Typ ist die sogenannte Overlay-Malware, die gefälschte Overlays auf dem mobilen Gerät anzeigt, wenn ein Nutzer eine App startet. Der Begründer des Genres ist der GM-Bot, der 2014 entdeckt wurde. Die Malware erfasst die Zugangs- sowie weitere vertrauliche Daten der Opfer, indem sie Overlays anzeigt, die genauso aussehen wie die Anmeldeseite der Banken. Die Malware fängt sogar SMS-Nachrichten ab und kann damit die Zwei-Faktor-Authentifizierung umgehen. Sie stielt Authentifizierungsnummern sowie mTAN-Token und kann Remote-Geldtransaktionen initiieren.
Die Finanzwelt wird mobil – und die Cyberkriminellen folgen.
Andere Techniken, die derzeit beobachtet werden, sind "Standard"-Phishing-Angriffe, bei denen Opfer auf einer gefälschten Bank-Website Anmeldeinformationen eingeben, sowie die Verbreitung von bösartigen, gefälschten Banken-Apps. Allerdings hat keine dieser Varianten das Potenzial des GM-Bots.
Zusammenarbeit mit Strafverfolgungsbehörden
In den letzten drei Jahren waren für europäische Strafverfolgungsbehörden die zwei bedeutendsten Kategorien von Malware Ransomware und Banken-Trojaner. Banken-Trojaner sind und bleiben eine Top-Malware-Bedrohung und haben sich auch auf mobilen Plattformen ausgebreitet.
Vor einer Dekade waren die ersten Banken-Trojaner eine unerwartete Bedrohung und verursachten erhebliche Verluste. Es war aber auch der Beginn eines ständigen Informationsaustausches und einer engeren Zusammenarbeit zwischen Banken, der Security-Industrie und den Strafverfolgungsbehörden. Fast ein Jahrzehnt später verstehen Banken und die Strafverfolgung, was hinter einem Trojaner oder Phishing-Angriff steckt. Nicht zuletzt aufgrund der intensivierten Zusammenarbeit mit Security-Anbietern und der erhöhten Bereitschaft, Wissen zu teilen.
So wurde Arosa Tourismus zum Master of Swiss Web 2024
The Wind of Change
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Digitalisierung – Game Changer für das Gesundheitswesen?
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Ich war noch niemals in (New) Arosa
Das sagt Yoveo zum Titel Master of Swiss Web 2024
