Handelsblatt

MenüZurück
Wird geladen.

24.08.2016

13:50 Uhr

Cybercrime

Hackerangriff auf deutsche Bankkunden

VonFrank Matthias Drost

Der Online-Banking-Trojaner Goznym treibt sein Unwesen verstärkt in Deutschland, warnt der Softwareriese IBM. Denn bei dieser Schadsoftware ist alles anders. Insgesamt 13 deutsche Banken sind betroffen.

Seit Jahren nimmt die Zahl von Cyberangriffen weltweit zu. dpa

Vernetzte Welt

Seit Jahren nimmt die Zahl von Cyberangriffen weltweit zu.

BerlinDeutschland ist in den vergangenen Monaten verstärkt in das Visier von Cyberkriminellen geraten. 13 deutsche Banken und ihre Kunden sollen von Angriffen betroffen sein, darunter auch Sparkassen und Genossenschaftsbanken. Die Namen einzelner Institute wurden aus Gründen der Vertraulichkeit nicht genannt.

Jeder hat wahrscheinlich schon mal diese merkwürdigen Mails bekommen, in denen man aufgefordert wird, zu antworten oder auf etwas zu klicken. Da die Aufforderungen meist in einem etwas kryptischen Deutsch verfasst sind, landen diese meist auch im virtuellen Papierkorb.

Bei dem sogenannten GozNym-Trojaner ist alles anders. „Das ist schon perfide“, sagt Hans-Jürgen Rehm von IBM-Deutschland. „Die Hacker-Banden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten.“ Dabei sei das Deutsch tadellos, zudem würden die Websites den Internetauftritten der jeweiligen Institute täuschend ähnlich sein. Das sei eine bislang einmalige Kombination von Technik und dem Wissen um lokale Gegebenheiten, urteilt Rehm. Werden dann die Zugangsdaten eingegeben, werde das Konto leergeräumt.

Keine Angaben gibt es darüber, wie hoch der bisherige Schaden einzuschätzen ist. Aber mit rund 1500 Angriffen europaweit im August 2016 sei die Zahl seit Juli um 3500 Prozent gestiegen.

Aufgespürt wurde der Goznym-Trojaner von den Sicherheitsexperten der IBM X-Force, die im israelischen Haifa sitzt. Zunächst begann die Schadsoftware in Polen ihr Unwesen zu treiben, dann in den USA. Der Schaden, den die Schadsoftware im April 2016 bei US-Banken und kanadischen Instituten angerichtet hat, soll in die Millionen gehen. Betroffen sind große Geschäftskunden, mittelständische Unternehmen, das Investment Banking und private Bankkunden.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Beim Bundesamt für Sicherheit und Informationstechnik (BSI) ist der Goznym-Trojaner bekannt. Zum potenziellen Schadenvolumen können keine Angaben gemacht werden. Wie andere Trojaner würden diese aber mit Erfolg von Hackern genutzt, heißt es beim BSI.

Alle relevanten Player raten den Bankkunden zu erhöhter Wachsamkeit. Unaufgefordert erhaltene Mails sollten nach Möglichkeit nicht geöffnet werden, auf mitgeschickte Links sollte nicht geklickt werden. Anti-Viren-Programme seien Pflicht, das Betriebssystem sollte regelmäßig aufgerüstet werden.

Weitere Angriffe scheinen aber vorprogrammiert. Damit rechnet auch die Finanzaufsicht Bafin. Für Bafin-Präsident Felix Hufeld sind Cyber-Attacken auf Banken ein „Riesenthema“. Es gibt heute riesige Organisationen, die konzernhaft mafiös und kriminell strukturiert sind und unglaublich viel Zeit und Geld investieren, um eine Firepower zu entwickeln, die alles sprengt, was man sich in diesem Kontext vorstellen könnte“, sagte er in einem Interview.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×