santiago silver - Fotolia
Bedrohungen durch Krypto-Miner, Banking-Malware und Co.
Durch neue Bezahllösungen und die Digitalisierung des Finanzsektors entstehen auch neue Cyberbedrohungen. Bezahlsysteme können nur erfolgreich sein, wenn Anwender diesen vertrauen.
Der Hype um Online-Währungen wie Bitcoin, aber auch neue Bezahlmöglichkeiten über Apps und andere Dienstleister verändern die Branche. Denn die Digitalisierung wirkt sich auch auf den Finanzsektor aus. Allerdings ist nicht alles, was modern ist, auch sicher. Aktuell erlebt man in vielen Bereichen neue Bedrohungen, die sich langfristig auch auf das Verhalten der Anwender auswirken können.
Das starke Interesse an Krypto-Währungen zeigt die Offenheit der User für digitale Finanzangebote. Dieser Vertrauensvorschuss kann aber durch viele negative Schlagzeilen verloren gehen. Gerade durch immer komplexere Technologien besteht dabei die Gefahr, dass Organisationen und Kunden nicht zwischen sicheren Online-Angeboten von etablierten Finanzorganisationen und unzureichend geprüften Optionen unterscheiden.
Stattdessen drohen mögliche Chancen für sichere und innovative Ansätze frühzeitig verspielt zu werden, da aktuell nicht ausreichend auf das Thema Cybersicherheit geachtet wird.
Krypto-Miner auf dem Vormarsch
Zum einen kommt es zu immer mehr Angriffen mit Krypto-Minern. Das ist eine neue Art von Schadsoftware, welche die Rechenleistung von befallenen Endgeräten missbraucht, um digitale Währungen zu generieren. Die Attacke startet, nachdem der Nutzer beispielsweise eine verseuchte Website besucht hat.
Der Link zu diesen Webangeboten kann über Spam-E-Mails, Social Engineering oder Man-in-the-Middle-Attacken an die Opfer herangetragen werden. Durch Öffnen des scheinbar harmlosen Links wird dann ein verstecktes JavaScript aktiviert und die CPU-Leistung umgeleitet.
Eine Untersuchung zeigt, dass Stand Dezember 2017 über 20 Prozent aller Unternehmen weltweit von Krypto-Minern betroffen waren. Die Zunahme der Angriffe ist vor allem dem gestiegen Interesse an Krypto-Währungen (und damit deren Kursteigerung) geschuldet. Die Opfer merken außer dem Verlust von bis zu 65 Prozent ihrer Rechenleistung nichts von der Infektion. Zudem entstehen neben dem Schaden und eingeschränkter Betriebsfähigkeit auch direkte Kosten durch den erhöhten Stromverbrauch.
Weiterhin ist CoinHive der meistgenutzte Krypto-Miner, allerdings erkennt man seit Kurzem den verstärkten Einsatz von Crypto-Loot. Beide Schädlinge minen die Online-Währung Monero für die Angreifer und nutzen dabei die Rechenleistung des Opfers.
Mittlerweile werden 16 Prozent aller Infektionen mit Schadsoftware durch Krypto-Miner verursacht (zum Vergleich: Spitzenreiter ist Ransomware mit 30 Prozent). Dieser Trend ist für die Finanzbranche besonders kritisch, da das generelle Vertrauen in die Sicherheit von Online-Transaktionen bedroht wird.
Angriffe auf Online-Handel sorgen für große Verluste
Mit der möglichen Beute steigt auch die Komplexität der Angriffe und Krypto-Miner sind nur ein neues Tool im immer größer werdenden Werkzeugkoffer von Cyberkriminellen. Ein weiteres Beispiel sind Attacken auf Handelsbörsen für Online-Währungen. Hier sorgte im Februar 2018 der Vorfall bei der Krypto-Börse BitGrail für Schlagzeilen. Dabei wurden 17 Millionen Einheiten der Nano-Währung gestohlen und es wurde ein Schaden von 140 Millionen Euro verursacht.
In den letzten Jahren wurden mehrere ähnliche Fälle beobachtet. Beispielsweise gibt es Berichte über Malware-Angriffe, die im Juni 2017 den Diebstahl von 13 Bitcoin durch den Austausch von Wallet-Adressen ermöglichten.
Der Schaden ist dabei scheinbar gering, allerdings werden solche Angriffe immer wahrscheinlich, je deutlicher das Interesse an Bitcoin steigt. Ende des Jahres wurden Details zu einem Schädling namens CryptoShuffler bekannt. Dabei beobachtet die Malware das Verhalten des Nutzers und kann die Wallet ID durch die Adresse des Angreifers austauschen und so Bitcoin entwenden.
Mehr Angriffe mit Banking-Malware
Hierbei spielt Banking-Malware eine größere Rolle als in der Vergangenheit. Solche Schädlinge haben es auf die Zugangsdaten zu Bank-Accounts abgesehen. Hierbei ist ebenfalls eine Veränderung der Angriffsmechanismen erkennbar und die Zahl der erkannten Attacken steigt.
Im Jahr 2017 machte die Trickbot-Malware Probleme, aber auch Attacken mit Zeus und Ramnit gehören zum Alltag. Alle drei erkennen, wenn das Opfer sich auf der Homepage einer Bank befindet. Durch Keylogging oder Web-Injections versuchen die Schädlinge dann die Nutzerdetails zu entwenden.
„Durch die Digitalisierung werden auch immer mehr Bezahlungsvorgänge virtualisiert. Die Modernisierung ist aber nur erfolgreich, wenn die Nutzer Vertrauen in die neuen Angebote haben.“
Dietmar Schnabel, Check Point
Trickbot wurde bereits 2016 entdeckt, hat sich aber deutlich weiter entwickelt. Im Jahr 2017 wurde es durch mehrere Spam-Angriffswellen verteilt. Der Schadcode ist in der Lage, Schwachstellen in Server Message Blocks (SMB) ausnutzen und sich zudem nach einer Infektion lateral zwischen verschiedenen Endpunkten weiter zu verbreiten.
Es ist wahrscheinlich, dass in naher Zukunft noch potentere Malware auftaucht. Unternehmen müssen daher reagieren und die Accounts der Kunden schützen. Die User sollten nicht alleine gelassen werden, denn sonst werden sie sich nach Alternativen umschauen und den Einsatz von Online-Angeboten scheuen.
Fazit
Die zusätzlichen Investitionen zur Weiterentwicklung der Schadsoftware durch Kriminelle sollten Finanzunternehmen aufhorchen lassen. Durch die Digitalisierung werden auch immer mehr Bezahlungsvorgänge virtualisiert. Die Modernisierung ist aber nur erfolgreich, wenn die Nutzer Vertrauen in die neuen Angebote haben.
Die vielen Schlagzeilen um Krypto-Währungen und Cyberattacken gegen Finanzeinrichtungen belasten alle Organisationen in der Branche. Das Ergebnis ist ein Vertrauensverlust, der langwierig große Einschränkungen für die Entwicklung des Finanzsektors zur Folge haben kann.
Über die Autoren:
Dietmar Schnabel ist Regional Director Central Europe bei Check Point. Kay Buchheister ist Sales Manager bei Check Point.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!