Die Methoden der Cyberkriminellen werden immer ausgefeilter und gerissener. So gibt es neben den weiter zunehmenden gezielten Angriffen auf kleine und mittelständische Unternehmen (KMU) eine neue Angriffsmethode, mit der sich die Sicherheitsmechanismen beim Online-Banking aushebeln lassen - sogar vermeintlich sichere Authentisierungsverfahren wie "smsTAN" . Das zeigt der aktuelle Bedrohungsbericht von Trend Micro für das zweite Quartal 2012.
"Mittelständische Firmen bleiben durch Angriffe von Cyberkriminellen gefährdet, wie die Zahlen aus unseren Forschungslabors belegen: Allein im ersten Halbjahr 2012 verzeichneten wir weltweit mehr als 140 Millionen erfolgreich abgewehrte Bedrohungen für diese Unternehmen", kommentiert Raimund Genes, Chief Technology Officer bei Trend Micro. "Dass die Cyber-Kriminellen eine Zielgruppe ins Visier genommen haben, die hierzulande das Rückgrat der Wirtschaft darstellt, zeigt, dass sie strategisch vorgehen. Die Folgerung daraus liegt auf der Hand: Diese professionelle Schattenwirtschaft lässt sich nur mit professionellen Methoden der Spionageabwehr bekämpfen."
Android-Malware mit +317%
Dass auch mobile Endgeräte das Angriffsziel von Profis geworden sind, zeigen zwei andere Beispiele. Sie belegen, dass Smartphones ebenso stark abgesichert werden müssen wie stationäre oder mobile Rechner: So hat Trend Micro in den Monaten April bis Juni 2012 über 25.000 bösartige Android-Apps entdeckt, was einem Zuwachs um 317 Prozent im Vergleich zum ersten Quartal 2012 entspricht. Dieser rasante Anstieg steht in krassem Gegensatz zu Erkenntnissen der Experten von Trend Micro, dass nur eines von fünf Android-Geräten eine Sicherheits-App installiert hat.
Cybercrime boomt
Zudem haben Cyber-Gangster im zweiten Quartal 2012 damit begonnen, die Betaversion einer neuen Spionage-App für Android-Smartphones zu testen. Nach Schätzungen von Trend Micro haben bis zu 1.000 Cybergangster diese App bereits herunter geladen. Diese Android-Spyware sammelt SMS-Nachrichten sowie weiere persönliche Informationen und sendet diese an einen FTP-Server. Die Testphase für diese Malware ist offenbar noch nicht vorüber, es dürfte aber nicht mehr lange dauern, bis die Spionagesoftware scharf geschaltet wird.
Dazu Raimund Genes: "Die schiere Anzahl an Mitarbeitern in kleineren Firmen, die gleich mehrere mobile Endgeräte einsetzen, ist aus Sicht der Cyber-Kriminellen natürlich ein verlockendes Ziel. Dass die Kriminellen ihre Methoden immer weiter verfeinern und auch untereinander kooperieren, beschleunigt diese Entwicklung zusätzlich. Unternehmen jeder Größenordnung sollten also genauso gewarnt sein wie private Anwender - Stichwort Online-Banking."
Gefahr beim Online-Banking
Neue Gefahren drohen auch beim Online-Banking. Bei dem so genannte "Automatic Transfer System" (ATS) handelt es sich um eine Angriffsmethode, bei der es möglich ist, das Konto eines Bankkunden zu leeren, ohne Spuren eines Einbruchs zu hinterlassen: Anders als in bisherigen Fällen öffnen sich auch keine Pop-Up-Fenster. In Verbindung mit Varianten der Schädlinge "SpyEye" und "ZeuS" können die Kriminellen einen so genannten "Man-in-the-Browser-Angriff (MitB)" ausführen, ohne dabei online sein zu müssen. Die Opfer - auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwendeten - finden sich auch in Deutschland, so die Analyse von Trend Micro. (rw)