IT-Strategie bei Onlinebetrug: Jeder zweite Finanzdienstleister handelt reaktiv statt präventiv

Im Netz Foto: Carsten Knop
Im Netz Foto: Carsten Knop
Wie verhalten sich Banken und Online-Zahlungssysteme, wenn ihre Kunden Opfer von Cyberbetrügern werden? Kaspersky Lab hat zusammen mit B2B International diese und andere Fragen zur Informationssicherheit bei Unternehmen in einer internationalen Befragung untersucht.

Jeder Zweite (48 Prozent) der befragten Finanzdienstleister begrenzt demnach im Betrugsfall den Schaden für den Kunden, ergreift aber keine präventiven Maßnahmen, um solche Vorfälle bereits im Vorfeld zu verhindern. Und 29 Prozent der befragten Unternehmen halten ein bloßes Reagieren auf Betrugsfälle für kostengünstiger und effektiver als die Einleitung präventiver Maßnahmen zur Betrugsvermeidung.Tritt ein Betrugsfall in Zusammenhang mit Kundenkonten auf, ergreifen nur 41 Prozent der befragten Institute alle nötigen Maßnahmen, um solche Angriffe in Zukunft zu verhindern. Ein gutes Drittel der Unternehmen (36 Prozent) analysiert die Schwachstellen, die von den Cyberkriminellen ausgenutzt wurden, und 38 Prozent erstatten den Kunden die erlittenen Verluste zurück. Zwei Drittel der befragten Finanzunternehmen (66 Prozent) versuchen herauszufinden, wer hinter den Angriffen steckt.

Kaspersky Lab: Ursachen statt Symptome bekämpfen

„Wird bei Cyberbetrug nur der Schaden begrenzt, dann ist das so, als würden bei einem Patienten lediglich die Symptome, nicht aber die Ursachen seiner Krankheit behandelt“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „In der Folge werden die Symptome immer wieder auftreten und die Krankheit sich weiter verschlimmern. Viele der weltweit führenden Banken haben das bereits erkannt und grundlegende Maßnahmen zur Verhinderung von Cyberbetrug implementiert. Alarmierend ist allerdings, dass viele andere Institute weiter auf eine reaktive Abwicklung von Betrugsfällen setzen. Dabei werden Cyberkriminelle in ihren Angriffsmethoden von Jahr zu Jahr erfinderischer, was uns die Fälle ,Luuuk‘ aus dem vergangenen und ,Carbanak‘ aus diesem Jahr deutlich vor Augen führten. Wenn Banken keine präventiven Maßnahmen ergreifen, dürfte die Zahl der Betrugsfälle und der finanzielle Schaden weiter ansteigen.“

Kaspersky Lab empfiehlt daher Banken und Anbietern von Online-Zahlungssystemen den Einsatz umfassender und mehrschichtiger Maßnahmen zum Schutz der Kunden vor Cyberbetrügern. Dazu zählt auch die Sicherheitslösung Kaspersky Fraud Prevention . Sie umfasst Schutzlösungen für den Einsatz auf den Endpoints der Kunden und eine Server-Komponente zur Integration in die IT-Infrastruktur der Bank. Über einen speziellen Code, der in die Webseiten der Bank eingebunden ist, können infizierte Kundengeräte erkannt werden. Weitere Informationen zu Kaspersky Fraud Prevention sind unter http://www.kaspersky.com/de/business-security/fraud-prevention abrufbar.

Der große Bankraub: Cybergang „Carbanak“ stiehlt 1 Milliarde Dollar von 100 Finanzinstituten

Kaspersky Lab, Interpol, Europol und Institutionen verschiedener Länder haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Dabei wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. Laut den Experten ist eine internationale Gang von Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China für den Raubzug verantwortlich. Die „Carbanak“-Gang nutzte für die Cyberüberfälle Techniken aus dem Arsenal zielgerichteter Attacken. Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen wird. Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. Die Attacken sind noch aktiv. Entsprechend den Informationen von Kaspersky Lab liegen die Carbanak-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hong Kong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien. „Der große Bankraub: Cybergang „Carbanak“ stiehlt 1 Milliarde Dollar von 100 Finanzinstituten“ weiterlesen

Kaspersky Lab: Gefährlicher Trend zum Einschleusen von Malware ins Firmennetzwerk

Nach Erkenntnissen von Kaspersky Lab hat sich die Anzahl nicht vertrauenswürdiger Zertifikate zur Signierung von Schadprogrammen im Jahr 2014 im Vergleich zum Vorjahr verdoppelt. So enthielt die Antiviren-Datenbank des IT-Sicherheitsexperten Ende des vergangenen Jahres mehr als 6000 nicht vertrauenswürdige und daher gefährliche Zertifikate. Kaspersky Lab empfiehlt Unternehmen und Systemadministratoren, digitalen Zertifikaten niemals uneingeschränkt zu vertrauen. Außerdem sollte der Start von signierten Dateien ausschließlich auf Basis der Signatur-Stärke verhindert werden.

„Virenschreiber stehlen und imitieren gültige Signaturen, um Nutzern und Antiviren-Lösungen vorzugaukeln, eine Datei sei sicher“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Kaspersky Lab beobachtet diese Methode bereits seit einigen Jahren – vor allem bei Advanced Persistent Threats.“ „Kaspersky Lab: Gefährlicher Trend zum Einschleusen von Malware ins Firmennetzwerk“ weiterlesen

Die Welt in 30 Jahren: Kaspersky Lab blickt auf das digitale Leben im Jahr 2045

Vor rund 30 Jahren hielt der PC Einzug in den Alltag. Seitdem hat er unser Leben und die Gesellschaft entscheidend verändert. Wie aber wird sich wohl die digitale Realität in weiteren 30 Jahren darstellen? Die Experten von Kaspersky Lab haben eine Prognose für das Jahr 2045 gewagt – mit einigen interessanten Thesen.

Roboter sind allgegenwärtig

Mit großer Wahrscheinlichkeit werden sich zu den Milliarden von Menschen auf der Erde bald auch Milliarden von Robotern gesellen, die uns lästige und schwere Arbeiten abnehmen. Die Menschheit wird sich darauf konzentrieren, die Software für die Roboter weiter zu verbessern. Wo heute in der IT-Industrie noch Apps entwickelt werden, kümmern sich morgen Unternehmen um Robotersoftware. „Die Welt in 30 Jahren: Kaspersky Lab blickt auf das digitale Leben im Jahr 2045“ weiterlesen

Kaspersky Lab warnt vor Sicherheitsrisiken bei Wearables

Wearables, also am Körper getragene Mini-Computer, wird eine große Zukunft vorhergesagt. Doch sind die neuen smarten Geräte wie Uhren und Brillen auch sicher? Kaspersky Lab untersucht derzeit die Gefahren im Internet der Dinge. In diesem Zusammenhang haben die Sicherheitsexperten die Smartwatch Galaxy Gear 2  sowie die Brille Google Glass  genauer unter die Lupe genommen. Die Uhr erwies sich dabei als veritables Spionage-Tool, während bei der Brille Man-in-the-Middle-Angriffe drohen.

Wer mit einer Google Glass im Internet surfen möchte, hat dazu zwei Möglichkeiten. Entweder nutzt man deren Bluetooth-Verbindung zu einem mobilen Gerät und den entsprechenden Netzzugang, oder man wählt sich auf direktem Weg in ein vorhandenes WLAN ein. Mag der zweite Weg der komfortablere sein, so ist er leider mit einem typischen Angriffsvektor dieser Zugangsart verbunden: Bei einer Man-in-the-Middle-Attacke kann sich der Angreifer unbemerkt zwischen Endgerät und Hotspot schalten und so den Datenverkehr abhören.

Der Kaspersky-Experte Roberto Martinez hat hierzu die Daten analysiert, die zwischen einer Google Glass und einem WLAN-Hotspot fließen. Das Ergebnis: Im Datenverkehr fanden sich auch unverschlüsselte Inhalte. So wäre es beispielsweise leicht herauszufinden, für welche Fluggesellschaften, Hotels oder touristische Ziele sich ein Nutzer von Google Glass interessiert. Angaben, die zur Erstellung eines Profils des Opfers nützlich sind und damit eine Vorstufe zu dessen Überwachung darstellen. „Die gefundene Schwachstelle ist zwar nicht dramatisch“, erklärt Martinez, Leiter der Untersuchung von Kaspersky Lab. „Das Profiling mit Hilfe der Metadaten aus dem Internetverkehr kann jedoch auch nur der erste Schritt sein für einen weit umfassenderen Angriff auf den Besitzer einer Google Glass.“

Potenzielle Spionage-Uhr Samsung Galaxy Gear 2

Während der Nutzer einer Google Glass leicht zum Opfer werden kann, verhält es sich bei der Smartwatch Galaxy Gear 2 eher umgekehrt. So könne mit ihr unbemerkt Fotos von der Umgebung geschossen werden. Eigentlich ist das Produkt standardmäßig so eingestellt, dass ein Warnton zu hören ist, wenn der Auslöser betätigt wird. Laut genug, um die Umgebung auf die geheime Kamera aufmerksam zu machen. Ein genauerer Blick auf die Software zeigte dem Kaspersky-Experten Juan Andres Guerrero allerdings, dass dieser Ton umgangen werden kann. Nach einem erneuten Rooting und unter Verwendung der Samsung-eigenen, aber öffentlich zugänglichen Software ODIN kann eine Galaxy Gear 2 ihre Fotos auch geräuschlos schießen und so unbemerkt in die Privatsphäre von anderen eindringen.

Allerdings sind Besitzer einer Galaxy Gear 2 selbst nicht vor Spionage gefeit. So können etwa bestimmte Apps mit dem Gear Manager von Samsung vom Smartphone auf die Uhr übertragen werden. Wie Guerrero feststellte, werden diese im Betriebssystem installiert, ohne den Träger explizit darauf hinzuweisen.

„Zwar gibt es derzeit noch keine Hinweise, dass Wearables bereits für professionelle APTs (Advanced Persistent Threats) genutzt werden. Das könnte sich jedoch ändern, sobald die neuen Wearables von der breiten Masse der Verbraucher angenommen werden. Die Qualität der Daten, die mit diesen Geräten gesammelt werden, dürfte jedenfalls in Zukunft neue ,Player‘ in die Cyberspionage-Szene locken.“