Foto: AVG
Malware versteckt sich immer öfter auch in Bildern, es gibt Schwachstellen in mobilen Online-Banking-Apps und neue mächtige Werkzeuge für Cyberkriminelle, das sind die wichtigsten IT-Security-Trends des dritten Quartals 2012 laut der Analyse von AVG Technologies.
So warnt auch der Softwarehersteller in seinem aktuellen "Q3 2012 Threat Report" vor neuen Bedrohungen aus dem Web. Cyberkriminelle setzen jetzt verstärkt auf eine Variante der hoch entwickelten Malware "Zeus-in-the-Mobile", die Online-Banking auf mobilen Endgeräten angreift. Zusätzlich weist das AVG Threat Lab auf eine neue Version 2.0 des berüchtigten "Blackhole Exploit Toolkits" hin, die über Webseiten Schadcodes auf den Rechnern ahnungsloser Besucher ausführt.
Unsicheres Online-Banking auf Smartphones
Mit der zunehmenden Verbreitung und Nutzung mobiler Endgeräte gerät auch mobiles Online-Banking vermehrt ins Visier der Cyberkriminellen. Dazu verbreiten Cyberkriminelle eine aktualisierte Variante des "Zeus-in-the-Mobile" (ZitMo)-Trojaners. Bislang entwendeten Kriminelle meist geringe Geldbeträge über "traditionelle" Diebstahlmethoden für mobile Geräte, was den Opfern oft nicht auffällt.
- Walter Jaeger, Kaspersky: "Händler bieten Kunden flexible Sicherheitssoftware."
- Martin Ninnemann, Trend Micro: "Pattern-gestützte Erkennung ist nur ein Bestandteil der Sicherheitsstrategie"
- Norbert Runser, Director Channel Central and Eastern Europe bei McAfee: "Mögliche Vorfälle und Schäden früher erkennen und verhindern"
- Max Galland, Senior Manager SMB Sales EMEA Central Region Symantec: "Die Hälfte der Attacken ist gegen kleine und mittlere Firmen gerichtet"
- Helmut Reketat, G Data Sales Director Global: "Klassischer Schadcode immer kurzlebiger"
- IAN Kilpatrick, Wick Hill Group:"Angriffsvektoren mit unterschiedlichen Signaturen"
- Markus Mertes, Panda Security: "Reaktive Erkennung von Schadprogrammen nicht mehr zeitgemäß"
- Pierre Curien, Geschäftsführer von Doctor Web Deutschland: "Heuristik und Verhaltensanalyse im Kommen"
- Alexander Neff, Quest Software: "Ganzheitliche Sicht auf alle sicherheitsrelevanten Vorgänge"
- Sascha Beyer, COO bei Avira: "Die digitale Identität eines jeden Anwenders schützen"
- Dr. Ronald Wiltscheck, ChannelPartner: "Neue Bedrohungen beflügeln das Geschäft mit IT_Securtiy"
Die neu entdeckte, weiter entwickelte Malware umgeht jedoch den speziellen Authentifizierungsprozess, den viele Banken nutzen. Mit ZitMo können Kriminelle das Bankkonto der Opfer jetzt auf einen Schlag leeren. Das Potenzial ist groß: Laut AVG Threat Lab sind aktuell ca. 95 Prozent aller Android-basierten Endgeräte nicht geschützt. Ein diesjähriger Report von Price Waterhouse Coopers sagt dennoch voraus, dass Online-Banking bis 2015 weltweit zur Regel wird. Damit wird sich auch diese Malware stetig weiter entwickeln und verbreiten.