5. Dezember 2013 | pArtikel drucken | kKommentieren
Trend Micro veröffentlicht Bericht zur IT-Sicherheitslage

Trend Micro: Banking-Trojaner nehmen wieder zu

Das vergangene Quartal hatte es in sich: Banking-Trojaner sind zurück, bösartige Android-Apps knacken die Millionenmarke und Lücken in Java 6 werden zum Honeypot für Cyberkriminelle. Trend Micro, Anbieter für Cloud-Security-Lösungen, hat einen Bericht über die IT-Sicherheitslage für das dritte Quartal 2013 veröffentlicht.

Unternehmen beginnen mit der Migration des veralteten Betriebssystems Windows XP. Das macht sich in den Zahlen der aktuellen Top-Bedrohungen bemerkbar. Die Verbreitung des produktivsten Schädlings – DOWNAD/Conficker – ist zurückgegangen. Im letzten Quartal sind die Infektionen von 509.000 auf 345.000 gesunken. Der Wurm ist bisher auf die Betriebssysteme Windows 2000, XP, Server 2003, Vista, und Server 2008 spezialisiert.

Bereits ein ungepatchter PC reicht aus, um das gesamte Netzwerk zu verseuchen. Ein funktionierendes Patch-Management sollte zu den Hauptzielen der IT-Abteilung gehören. Geschützt werden müssen PCs, Netbooks, Tablets, Smartphones und zukünftig vielleicht auch Smartwatches. Dieser Trend zu unterschiedlichen Endgeräten im Firmennetzwerk erschwert diese Aufgabe erheblich.

Doch es reicht nicht aus, nur die eigene Hardware zu überwachen. Neben den privaten Geräten der Mitarbeiter, die gelegentlich mit dem hausinternen W-LAN verbunden werden, müssen auch die Endgeräte von externen Mitarbeitern abgesichert sein. Unternehmen sollten daher klare Patch-Vorgaben mit ihren Arbeitnehmern definieren, egal ob intern oder extern, um die Netzwerksicherheit zu garantieren.

Banking-Trojaner nehmen zu

online-banking-opfer

Banking Trojaner nehmen zu und konzentrieren sich nicht mehr auf Regionen wie Europa oder Amerika. Quelle: TrendLab

Seit 2002 war die Menge der Infektionen im Online-Banking nicht mehr ist so hoch wie heute.

Am häufigsten erfolgt der Angriff durch ZeuS/ZBOT-Trojaner. Der Backdoor-Trojaner wurde dazu konzipiert, Informationen wie Bankdaten zu stehlen.

Statt den ahnungslosen Benutzer auf eine gefälschte Website zu leiten, wird bei einem Angriff die legitime Website manipuliert. Der Angreifer fügt dem Login-Formular einfach weitere Felder hinzu und täuscht damit das Opfer.

Citadel-Trojaner: eine Gefahr für die IT-Systeme von großen Unternehmen

Neben dem ZeuS/ZBOT-Trojaner war auch der Citadel-Trojaner in den letzten Wochen aktiv. Das gemeinsame Ziel der Trojaner sind Informationen. Der Citadel-Trojaner sammelt neben Bankdaten verstärkt auch Zugangsdaten von IT-Systemen von großen Unternehmen. Er geht damit weg von der Masse und konzentriert sich auf wenige, große staatliche und private Unternehmen.

Im vergangenen Quartal konzentrierten sich die Angriffe der Citadel-Trojaner vor allem auf japanische Finanzinstitute sowie verschiedene Webmail-Services wie Yahoo! Japan und Gmail.

Java 6: Ein Paradies für Cyberkriminelle

java_exploit

Systemsperrung durch Ransomware. Quelle: TrendLab

Oracle hat den Support von Java 6 seit April 2013 eingestellt. Damit bleiben Cyberkriminellen in dieser Version 31 ungepatchte Lücken offen. Das kann zu ernsten Problemen führen, denn 50 Prozent der Java-Nutzer haben noch die Version 6 im Einsatz.

Zusätzlich wurden die Java 6-Schwachstellen als Exploit in das Neutrino Exploit Kit aufgenommen. Es bietet ein nutzerfreundliches Bedienfeld und lockt damit auch „Nachwuchskriminelle“.

Die Bedrohung verteilt Ransomware-Varianten, die verseuchte Systeme vollständig sperren können. Die Systeme werden nur durch Lösegeld wieder entsperrt.  Das macht jedes Java 6-System zu einem Honeypot für Cyberkriminelle.

Bösartige Android Apps knacken Millionenmarke

android_app_entwicklung

Die Zahl der Bedrohungen wächst vor allem durch den unkontrollierten Vertrieb von Apps außerhalb der AppStores. Quelle: TrendLab

80 Prozent davon waren Premium Service Abusers. Sie versenden nicht autorisierte Textnachrichten und registrieren Nutzer bei Bezahldiensten. Der Preis für eine Textnachricht liegt bei vier Dollar. Die folgende Infografik erklärt die Premium Service Abusers im Detail.

Die restlichen 20 Prozent sind hochriskante Apps, die aggressive Werbung schalten und zu einem Geräteinformationsdiebstahl führen.Die Kontrollmechanismen der Appstores scheinen aktuell noch zu funktionieren. Der Großteil der hochriskanten Apps stammt von eigenen Websites.

Den vollständigen Bericht zur IT-Sicherheit finden Sie hier.

Foto: TrendLab

Hier schreibt Alexander Hoffmann für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info