Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht. So sind deutsche Nutzer bei Computern auf Platz eins und bei mobilen Endgeräten auf dem zweiten Rang, wenn es um die am häufigsten mittels Banking-Malware angegriffenen Nutzer weltweit geht. Diese Ergebnisse liefert der Report „Financial Cyberthreats in 2017“ von Kaspersky Lab [1].
Im vergangenen Jahr konnten die Experten von Kaspersky Lab neue Trends in der Bedrohungslandschaft für Banking ausmachen:
Zwar gingen die Angriffe weltweit von Banking-Trojanern gegenüber dem Jahr 2016 um fast ein Drittel (30 Prozent) zurück, allerdings richten sich mittlerweile die meisten dieser Attacken gegen Nutzer in Deutschland (23 Prozent), gefolgt von Russland (20 Prozent) und China (vier Prozent). Das bedeutet: Fast jede vierte im Jahr 2017 von Kaspersky Lab gemessene Banking-Malware-Attacke ging auf das Konto deutscher Nutzer. Deutschland und Russland haben damit gegenüber dem Vorjahr 2016 die Plätze getauscht. Grund dafür dürfte die Einführung einer sicheren Zwei-Wege-Authentifizierung beim Online-Banking in Russland sein.
Betrachtet man ausschließlich die Zahlen für Banking-Malware-Attacken gegen mobile Endgeräte, belegen deutsche Nutzer ebenfalls einen Spitzenplatz, Deutschland (zwei Prozent) folgt hinter Russland, das in dieser Kategorie in einer eigenen, einsamen Liga spielt, auf dem zweiten Platz (90 Prozent) [2]. Exkludiert man in dieser Kategorie Russland, um ein übersichtlicheres Bild über die Aufteilung der übrigbleibenden zehn Prozent zu erhalten, ergibt sich die Angriffsverteilung wie folgt: Deutschland mit 16 Prozent Spitzenreiter, dicht gefolgt von der Ukraine (15 Prozent) und der Türkei (13 Prozent) [3].
Russland ist auch das am meist von der mobilen Banking-Trojaner-Familie Svpeng angegriffene Land (29 Prozent), vor Deutschland (27 Prozent) und der Türkei (15 Prozent). Svpeng wurde erstmals im Jahr 2013 entdeckt und hat im vergangenen Jahr eine neue Modifikation erhalten, mit der die Malware als Keylogger fungiert und eingegebenen Text stiehlt – und damit auch die Login-Daten für Finanzservices.
Mehr Informationen finden sich im Kaspersky-Report „Financial Cyberthreats in 2017“ unter https://securelist.com/financial-cyberthreats-in-2017/84107/
[1]https://securelist.com/financial-cyberthreats-in-2017/84107/
[4] https://www.kaspersky.de/android-security
Kaspersky Internet Security for Android: https://www.kaspersky.de/android-security