Banken werden heute schon nicht mehr nur mit vorgehaltener Pistole ausgeraubt. Gerade, wenn es um das Leerräumen von Konten geht, sind Kriminelle auf nicht weniger gefährliche Methoden umgestiegen.
Seit in der Schweiz viele Haushalte ihre Bankgeschäfte online abwickeln, ist Cyber-Kriminalität ein Thema. E-Mails in gebrochenem Deutsch, welche zur Eingabe der Zugangsdaten zum Banking aufforderten – Schnee von gestern. Inzwischen gehen Kriminelle deutlich raffinierter vor.
Der Weg, den Schadsoftware auf Rechner nimmt, führt nicht mehr über dubiose Webseiten. Anhänge aus E-Mails sind inzwischen genauso gefährlich wie Werbebanner. Selbst Unternehmen, die Mitarbeiter im Umgang damit schulen, können ins «Fettnäpfchen» treten. Und Cyber-Kriminelle sind sehr aktiv. Zu diesem Ergebnis kommt eine Analyse der IT-Spezialisten von Symantec.
Für das Schweizer Security-Barometer haben die Internetfachleute die Attacken bzw. deren Quellen analysiert. Und kommen in einigen Bereichen zu einem erstaunlichen Ergebnis. Das Fazit: Gefahren durch Online-Banking Trojaner sind für die Schweiz sehr real. In einigen Bereichen hat das Risiko sehr deutlich zugenommen.
Welcher Art ist die Schadsoftware?
Bekommt auch mein Rechner Schnupfen. Ein Gedanke, der jedem User früher schon einmal durch den Kopf schoss, wenn die Rede von Computerviren war. Inzwischen ist natürlich jedem Nutzer klar, dass es sich dabei nicht um den klassischen «Grippe-Virus» handelt, sondern Schadsoftware.
Letztere wird von Kriminellen entwickelt und über verschiedene Angriffsvektoren auf Rechnern eingeschleust. Die Einfallstore können unterschiedlicher Natur sein. Symantec hat für das Sicherheits-Barometer verschiedene Ansätze herausgearbeitet.
- Webseiten: Hierbei handelt es sich – auf den ersten Blick – um das klassische Angriffsszenario. Kriminelle präparieren eine Website. Werden Nutzer auf die Seite umgeleitet, installiert sich eine Schadsoftware auf deren Rechner und späht den PC aus. Mittlerweile setzen Kriminelle in diesem Zusammenhang auf sehr raffinierte Techniken wie das Formjacking. Hierbei läuft eine zweistufige Attacke. Zuerst wird eine Verkaufsseite im Netz angegriffen. Das Ziel besteht im Platzieren eines Schadcodes auf der Seite. Sobald diese vorbereitet ist, können über diesen Code Käufer attackiert werden – um deren Banking-Daten in Erfahrung zu bringen.
- Werbebanner: Werbebanner sind im Netz ein vertrautes Bild. Deren Macher haben mit massiven Streuverlusten zu kämpfen, die Klick-pro-Anzeige Rate ist gering. Für Kriminelle, die sich aufs Malvertising spezialisieren, spielt dies keine Rolle. Für Cyber-Kriminelle haben die Banner den Vorteil, keine Seite hacken zu müssen. Es wird einfach eine Anzeige geschaltet – fertig. Wie akut dieses Problem – auch für etablierte Medien – werden kann, zeigen Medienberichte der Vergangenheit.
- Makros: Makros werden in Office-Programmen wie Word eingesetzt, um wiederkehrende Aufgaben zu automatisieren. Eigentlich als nützliche Hilfe für mehr Effizienz gedacht, entwickeln sich diese Makros seit einiger Zeit vermehrt zum Einfallstor. Cyber-Kriminelle haben deren Potenzial entdeckt. E-Mails werden mit Anhängen versehen, welche das Makro enthalten. Sobald der Nutzer dieses aktiviert, nistet sich der Schadcode auf dem Device ein – und beginnt seine Arbeit. Damit Anwender das Makro aktivieren, tarnen Kriminelle die Nachrichten als Bewerbungen, Rechnungen oder Benachrichtigungen von Logistik-Unternehmen. Gerade die Makro-Malware ist nicht nur für den privaten Nutzer gefährlich. In Firmen, wo tägliche Dutzende Mails mit entsprechenden Anhängen eingehen, sind falsche Klicks sehr schnell passiert.
Was tun die Banken?
Prinzipiell können Banken nur eines tun: Sich selbst schützen. Als Finanzdienstleister sehen sich die Geldhäuser natürlich einer gewissen Gefahrenlage ausgesetzt. Massnahmen gegen die Bedrohungen aus dem Netz müssen einer Multi-Layer-Strategie folgen. Eines werden Banken allerdings nicht verhindern können: Attacken auf Bankkunden. Nistet sich hier ein Banking-Trojaner ein, hat die Bank selten eine Chance. Sie maximal auf sehr auffällige Transaktionen reagieren – indem hierfür eine persönliche Autorisierung eingeholt wird.
Andererseits kann die Bank verschiedene Massnahmen ergreifen, welche die eigene Infrastruktur schützen sollen, wie:
- Endpunkt-Virenschutz
- Deaktivierung von Makros (zentral per Gruppenrichtlinie)
- Restriktive Vergabe von Admin-Rechten
- Offline Backups
- Gateway-Konfiguration für Web- und Mailzugang.
Gerade für den Virenschutz müssen verschiedene Massnahmen – vom automatischen Scan eingehender Daten bis zum Bearbeiten lokaler Dateien – ineinandergreifen. Entsprechende Massnahmen werden auch von Online-Banken durchgeführt, die in Einzelfällen sogar noch besseren Schutz bieten. Schliesslich basiert das eigene Geschäftsmodell auf dem Vertriebskanal Internet. Da keine teuren Filialnetze zu betreuen sind, steht mehr Budget für Sicherheitsmassnahmen und entsprechende Expertise zur Verfügung.
Was können Betroffene tun?
Sich vor Trojanern schützen heisst zuerst, die Gefahr kennen. Alle weiteren Massnahmen seitens der Nutzer lassen sich aus diesem Kerngedanken ableiten.
1. Virenscanner einsetzen
Wie Banken sollten auch Verbraucher auf Virenscanner setzen. Hier kommt es auf Aktualität an – und den richtigen Einsatz. Um Banking-Trojanern den Eintritt zu erschweren, sollten Funktionen wie der Echtzeit- und Downloadschutz immer aktiv sein.
2. Updates
Hacker greifen Sicherheitslücken im OS und Anwendungen an. System- und Sicherheitsupdates sollten daher schnellstmöglich aufgespielt werden. Nur so lassen sich gefährliche Lecks im Betriebssystem schliessen.
3. Zugriffsrechte beschränken
Sobald mehrere Personen einen PC nutzen, sollten die Admin-Rechte entsprechend angepasst werden. Es reicht, wenn ein Nutzer diese weitreichenden Befugnisse hat.
4. E-Mails
Cyber-Kriminelle nutzen E-Mails, um ihre Attacken zu starten. Haushalte sind gut beraten, sich aufmerksam durchs Netz zu bewegen. Landen Nachrichten mit Anhängen von Absendern im Postfach, mit denen bisher keinerlei Kontakt bestanden hat, ist dies ein Alarmzeichen.
5. Rechner sichern
100-prozentige Sicherheit ist unmöglich. Sollte sich ein Trojaner einnisten, muss das komplette System mitunter «plattgewalzt» werden. Auf der sicheren Seite sind Nutzer, welche ein sauberes Systemupdate aus dem Hut zaubern können.
Fazit: Banking-Trojaner bleiben gefährlich
In der Schweizer Bankenbranche werden sich die Institute auch in Zukunft Herausforderungen stellen müssen. Eine ist der Umgang mit Banking-Trojanern. Analysen zeigen, dass Kriminelle in diesem Sektor nach wie vor sehr aktiv sind. Und in einigen Bereichen ihre Anstrengungen sogar verstärkt haben.
Dies ist nicht nur für die einzelnen Bankkunden problematisch. Auch Banken müssen auf die anhaltende Bedrohung reagieren. Sicherheit zu 100 Prozent – eine utopische Erwartungshaltung. Allerdings gibt es ganz praktische Mittel und Massnahmen, um die Sicherheit nach oben zu schrauben. Technische Lösungen sind am Ende aber nur eine Seite der Medaille. Menschliche Fehler können diese nicht verhindern.