Im vergangenen Jahr wurden 889.452 Kaspersky-Lösungsanwender von Banking-Trojanern angegriffen. Dies entspricht einem Anstieg von 15,9 Prozent gegenüber dem Jahr 2017, als 767.000 Benutzer betroffen waren. Das Wachstum erfolgte teilweise durch erhöhte Aktivitäten einer einzelnen Banking-Malware-Variante, dem RTM Banking Trojaner, wie der aktuelle Bericht Financial Cyberthreats in 2018 von Kaspersky Lab über die Bedrohungslandschaft im Banking-Bereich zeigt.

Banking-Trojaner erfreuen sich bei Cyberkriminellen großer Beliebtheit, da sie besonders zielgerichtet finanziellen Gewinn versprechen. Mit diesem Malware-Typus stehlen sie Opfern die privaten Anmeldedaten für E-Payment- und Online-Banking-Systeme oder fangen Einmal-Passwörter ab und sind so in der Lage, über alle vorhandenen Finanzmittel eines Users nach Belieben zu verfügen.

Russland war im Jahr 2018 mit 22 Prozent das Land, das am meisten von Banking-Malware angegriffen wurde. Stand Deutschland im vorangegangenen Jahr mit 23 Prozent noch an der Spitze, hat Russland im Jahr 2018 mit einem Anteil von 22 Prozent die Spitze übernommen. Die Bundesrepublik lag mit einem Anteil von 21 Prozent jedoch nur knapp dahinter auf Platz 2 vor Indien und Vietnam mit jeweils vier Prozent.

Bei den weitverbreitetsten Malware-Familien hat sich hingegen nichts geändert. Zbot (26 Prozent) und Gozi (20 Prozent) sind hinsichtlich ihrer anteiligen Verbreitung noch immer Spitzenreiter im Finanzsektor, gefolgt von SpyEye mit 15,6 Prozent.

„Die Auswertung unseres Datenmaterials hat gezeigt, dass es hinsichtlich finanzieller Bedrohungsherde durch Banking-Trojaner keinerlei Grund zur Entwarnung gibt, im Gegenteil“, betont Oleg Kupreev, Sicherheitsexperte bei Kaspersky Lab. „Aggressive Varianten, wie etwa der RTM Banking-Trojaner, dessen explosives Wachstum die Statistiken für 2018 deutlich in die Höhe getrieben hat, verstärken ihre kriminellen Aktivitäten merklich. Wir appellieren deshalb an die Nutzer, bei Online-Finanztransaktionen besonders vorsichtig zu sein. Anwender sollten die Professionalität moderner Cyberkrimineller keinesfalls unterschätzen und ihren Computer ungeschützt lassen.“

Im Jahr 2018 sank der Anteil des Financial Phishing an der gesamten Phishing-Erkennungsrate von 53,8 Prozent auf 44,7 Prozent. Dies macht jedoch immer noch fast die Hälfte aller identifizierten Bedrohungen dieser Art aus.

Etwa jeder fünfte Versuch, eine von Kaspersky-Produkten blockierte Phishing-Seite zu laden, stand im Zusammenhang mit Banking-Phishing. Der Anteil von Phishing-Angriffen auf Zahlungssysteme und Online-Shops betrug im Jahr 2018 mit fast 14 Prozent und 8,9 Prozent etwas weniger als im Vorjahr. Der Anteil von Phishing-Aktivitäten im Finanzbereich ist bei Mac-Anwendern mit 57,6 Prozent leicht gestiegen.

Weitere Informationen sind auf www.kaspersky.de/enterprise-security/endpoint-detection-response-edr und auf www.kaspersky.de/enterprise-security/threat-intelligence zu finden.

Dr. Jörg Schröper ist Chefredakteur der LANline.