Managament

Im Sommerloch räumen Hacker deutsche Konten leer

Im Sommerloch räumen Hacker deutsche Konten leer

Hacker machen offenbar keinen Sommerurlaub: Aktuell haben die IT-Sicherheitsexperten der IBM X-Force eine enorme Zunahme von Cyberattacken mit dem GozNym-Trojaner beobachtet. Mit rund 1.500 Angriffen im August 2016 stiegen diese seit Juli um 3.500 Prozent, allein in Europa.

Deutsche Banken im Visier

Unter den Opfern sind seit neuestem auch Kunden von 13 deutschen Banken. Hackerbanden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten. Diese Domains sehen den Internetauftritten der jeweiligen Geldinstitute täuschend ähnlich. Geben die Opfer dort ihre Zugangsdaten ein, räumen ihnen die Bösewichte kurz darauf das Konto leer.

Nachdem die IBM den GozNym-Trojaner bereits im April 2016 entdeckt hatte, trieb er sein Unwesen zunächst in Polen und danach in den USA. Er zählt jetzt schon zu den zehn aktivsten Finanz-Trojanern – und das selbst neben langjährigen Bekannten wie Tinba, Rovnix und GootKit. Auch große Geschäftskunden, mittelständische Unternehmen und das Investment Banking wurden attackiert.

Browser-Hygiene spielt wichtige Rolle

Außer Onlinebanking-Websites befällt der GozNym-Trojaner auch eCommerce und Mobilfunk-Dienstleister. Umso wichtiger ist es, stets vertrauensvolle und cybergeschützte Hard- und Software zu verwenden. So sollten etwa bei einer Überweisung oder beim Aufladen des Handyguthabens keine öffentlich zugänglichen Computer, die in Büchereien oder in Cafés bereitstehen, genutzt werden.
Beim Schutz gegen Trojaner und Cyberattacken im Generellen spielt die Browser-Hygiene eine wichtige Rolle. Betriebssysteme und häufig genutzte Programme benötigen regelmäßige Aktualisierungen und neueste Updates. Denn Hacker suchen gezielt nach Sicherheitslücken in Programmen, die veraltet oder gar unbenutzt sind. So erhalten sie Zugang und können sensible, personenbezogene Daten abgreifen.
Mehr dazu finden Sie im neuen Artikel auf unserem englischsprachigen IBM Security Intelligence Blog.