Kaspersky Lab

 

Pressemitteilungen

09.04.2014

Finanz-Malware-Attacken in 2013: Kaspersky Lab blockte pro deutschen Kunden fast vier Angriffe

Kaspersky Lab blockierte 28,4 Millionen Finanz-Malware-Angriffe weltweit; zwei Drittel der Finanz-Schädlinge sind Banking-Trojaner

Moskau/lngolstadt, 9. April 2014 - Im vergangenen Jahr wurden bei 28,4 Millionen Cyberattacken weltweit spezielle Finanz-Schadprogramme eingesetzt, die es explizit auf Bank- und E-Payment-Kunden abgesehen haben. Dies entspricht einem Anstieg von 27,6 Prozent im Vergleich zum Jahr 2012. So verzeichnet es der Kaspersky-Report „Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware“ [1].

Auch europäische und deutsche Nutzer werden verstärkt attackiert. Insgesamt gingen über 20 Prozent aller Finanz-Malware-Attacken weltweit auf das Konto von zwölf europäischen Ländern [2], wovon wiederum mehr als ein Viertel (25,77 Prozent) auf Deutschland entfallen. Im Durchschnitt konnte Kaspersky Lab im vergangenen Jahr fast vier (3,9) Angriffe, bei denen Finanz-Malware eingesetzt wurde, auf jeden einzelnen deutschen Kaspersky-Nutzer abwehren. In Österreich blockierten die Kaspersky-Lösungen 3,39 und in der Schweiz 3,75 Finanz-Malware-Attacken pro Kaspersky-Kunde.

Der Report „Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware“ basiert auf Daten des Kaspersky Security Network (KSN) [3], analysiert die Cyberbedrohungen im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012.

Kaspersky Lab versteht unter Finanz-Malware Schädlinge, die es explizit auf Kunden von Banken und E-Payment-Systemen und deren Zugangsdaten zu den entsprechenden Online-Accounts abgesehen haben. Dazu gehören beispielsweise Banking-Trojaner, Keylogger oder Bitcoin-Schadprogramme. Zwei Drittel der im Jahr 2013 aufgetauchten Finanz-Schädlinge sind Banking-Trojaner wie Zbot, Carberp oder SpyEye. Im vergangenen Jahr tauchten erstmals Bitcoin-Schädlinge auf – zum Beispiel, um Bitcoins direkt zu stehlen oder illegal zu generieren. Ein wichtiger Unsicherheitsfaktor waren zudem Java-Anwendungen, über deren Sicherheitslücken die Cyberkriminellen Bank- und E-Payment-Nutzer attackierten.

„Im vergangenen Jahr haben wir einen starken Anstieg von Cyberbedrohungen im Finanzbereich beobachtet. Dabei spielten vor allem Schädlinge eine Rolle, die für den Diebstahl von Geld entwickelt wurden“, so Sergey Lozhkin, Senior Security Researcher bei Kaspersky Lab. „Banking-Trojaner und andere Schädlinge, die es auf Finanzdaten abgesehen haben, sind bei Cyberkriminellen so bliebt, weil sie damit schnell Geld machen können. Nutzer und Finanzinstitute sollten aufgrund der aktuellen Bedrohungssituation aktive Schutzmaßnahmen gegen Onlinegefahren ergreifen. Security-Anbieter wiederum müssen neue zeitgemäße Sicherheitstechnologien entwickeln.“

Starker Anstieg bei mobiler Finanz-Malware

Im mobilen Bereich stellte Kaspersky Lab für das Jahr 2013 einen explosiven Anstieg bei Finanz-Malware um das Zwanzigfache fest. Dabei machten den Nutzern mobile Schadprogramme zu schaffen, die mittels der Entwendung vertraulicher Bankinformationen Geld von den Nutzer-Accounts stehlen. Prominente Beispiele sind Banking-Trojaner wie ZeuS, Svpeng oder ZitMo. Nach wie vor haben es über 98 Prozent der mobilen Schädlinge auf Android abgesehen.

Finanz-Malware-Schutz für Unternehmen und deren Kunden

Auch Organisationen sind für die Sicherheit ihrer Nutzer beziehungsweise Kunden verantwortlich. Finanzinstitute sollten daher über aktuelle Bedrohungen aufklären und Ratschläge erteilen, wie man Geldverlust durch Cyberattacken verbeugen kann.

Banken, Online-Shop- und E-Payment-Systemanbieter sollten darüber hinaus ihren Kunden zusätzliche umfassende Sicherheitstechnologien bieten. Denn traditionelle Sicherheits-Maßnahmen wie temporäre Passwörter, Bestätigung via SMS oder Generatoren für Einmal-Passwörter sind bei der Raffinesse heutiger Cyberangriffe oftmals nicht mehr ausreichend.

Kaspersky Fraud Prevention [4] bietet vielschichtigen Schutz bei Online-Transaktionen und schützt Banken, Finanz- und E-Commerce-Dienstleister vor finanziellen Schäden und Reputationsverlust – sowohl über die Endgeräte der Kunden als auch die Serverlösungen der Banken. Zudem beinhaltet Kaspersky Fraud Prevention Services sowie die langjährige und vorausschauende Sicherheitsexpertise von Kaspersky Lab.

 

Weitere Informationen zu Kaspersky Fraud Prevention sind unter http://www.kaspersky.com/de/business-security/fraud-prevention verfügbar.

Der komplette Report „Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware“ ist unter http://www.viruslist.com/de/analysis?pubid=200883850 abrufbar.

Der erste Teil des Reports „Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing“ steht unter http://www.viruslist.com/de/analysis?pubid=200883849 zur Verfügung.

Eine Infografik zum Thema „Financial Malware Targets“ ist hier verfügbar: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/inf_Financial_malware_targets_final.jpg

 

[1] Der komplette Report ist unter http://www.viruslist.com/de/analysis?pubid=200883850 abrufbar.

[2] 20,5 Prozent der weltweit von Kaspersky Lab registrierten Finanz-Malware-Attacken gehen auf das Konto der folgenden zwölf europäischen Länder: Belgien, Dänemark, Deutschland, Frankreich, Großbritannien, Italien, Niederlande, Österreich, Portugal, Spanien, Schweden und der Schweiz.

[3] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

[4] http://www.kaspersky.com/de/business-security/fraud-prevention

 

Nützliche Links:

·         Kaspersky-Report „Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware”: http://www.viruslist.com/de/analysis?pubid=200883850

·         Kaspersky-Report „Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing“: http://www.viruslist.com/de/analysis?pubid=200883849

·         Infografik „Financial Malware Targets“: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/inf_Financial_malware_targets_final.jpg

·         Infografik „Financial Phishing Targets in 2013“:  http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Lab_infographics_financial_phishing_targets_2013.jpg

·         Pressemitteilung „Kaspersky Fraud Prevention”: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-stellt-plattform-fuer-sicheren-zahlungsverkehr-vor-kaspersky-fraud-prevention/

·         Kaspersky Fraud Prevention: http://www.kaspersky.com/de/business-security/fraud-prevention

 

Photo


  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs