16.05.2013
Malware
Zeus-Trojaner dominiert Banking-Attacken
Autor: Michael Rupp
Foto: Gdata
Ein Trojaner namens Zeus soll noch immer für mehr als die Hälfte aller Malware-Attacken beim Online-Banking verantwortlich sein. Der Schädling kursiert seit Monaten im Netz.
Der Trojaner Zeus gilt nach wie vor als einer der gefährlichsten Online-Banking-Trojaner. Zeus und seine Varianten sind bei Internet-Kriminellen derzeit wieder im großen Stil im Einsatz: Fast 60 Prozent der entdeckten Infektionen im ersten Quartal dieses Jahres wurden durch den Banking-Trojaner verursacht (siehe Grafik). Das hat der Sicherheitsdienstleister Gdata Security Labs herausgefunden. Die Gesamtanzahl der Infektionen stieg im Vergleich zum vierten Quartal 2012 leicht an, obwohl die Ermittlungen der Strafermittlungsbehörden zu vielen Festnahmen von Hintermännern führten.
Der Zeus-Trojaner und seine Abkömmlinge plünderten in den vergangenen Monaten Tausende Bankkonten. Betrüger haben die Malware für Angriffe auf Online-Banking-Transaktionen eingesetzt. Dabei wurden auf Computern, die mit dem Schädling Zeus infiziert sind, Passwörter, PINs und TANs ausspioniert, die zur Durchführung und Verifikation von Überweisungen erforderlich sind. Der Zeus-Trojaner wurde zunächst von Virenscannern nicht entdeckt, doch mittlerweile ist praktisch jede aktuelle Sicherheits-Software in der Lage, den Stamm-Trojaner auszumachen. Allerdings gilt das nur eingeschränkt für neuste Varianten des Trojaners.
Nach Einschätzung von Gdata ist in den kommenden Monaten mit einer steigenden Anzahl an Infektionen durch spezielle Banking-Schädlinge zu rechnen, denn Online-Banking-Betrug ist für die Täter ein weiterhin lukratives Geschäft. Darüber hinaus werden Hacker auf den Einsatz von Anonymisierungsdienste setzen, um ihre digitalen Spuren zu verwischen.
Fazit
Beim Online-Banking haben Sie Ihre Sicherheit zu einem guten Anteil selbst in der Hand. Vollautomatische Angriffsszenarien sind selten – in der Regel ist eine Infektion erst durch eine Interaktion des Anwenders möglich. Phishing ist dabei das größte Problem. Das wichtigste: Wenn Sie eine E-Mail erhalten, die Ihnen verdächtig vorkommt, löschen sie sie.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>