virus-1889413_1920.jpg

Was Banken über den Banking-Trojaner Ursnif wissen sollten

Ein Artikel von Nick Viney, Senior Vice President & General Manager, Partner BU, Avast | 26.05.2021 - 09:01
Photo_Nick_Viney.jpg

Nick Viney, Senior Vice President & General Manager, Partner BU, Avast

Die Malware Ursnif seit 2007 im Umlauf und spezialisiert darauf, Informationen von Banken und Kreditinstituten durch betrügerische E-Mails zu stehlen. Vor kurzem sind die Forscher des Avast Threat Labs auf Informationen über mögliche Opfer der Schadsoftware gestoßen.

Die Bedrohungsforscher fanden dabei Bank- und Zahlungsinformationen, die den Betroffenen gestohlen wurden, und haben daraufhin die jeweiligen Banken informiert. Diese konnten dadurch Maßnahmen zum Schutz ihrer Kunden ergreifen und somit ihre eigenen Verluste sowie die ihrer Kunden stoppen oder sogar verhindern. Unter den identifizierten Opfern befanden sich unter anderem auch 15 deutsche Kreditinstitute. Im März 2021 mussten die Forscher zudem über 2.000 Angriffsversuche auf über 1.350 Nutzer in Deutschland abwehren.

Nahezu alle gestohlenen Daten stellten für die Betroffenen einen erheblichen finanziellen Verlust dar. Für die Banken und Zahlungsabwickler forderte der Angriff außerdem den Einsatz von personellen Ressourcen, um die übermittelten Informationen zu untersuchen und notwendige Maßnahmen einzuleiten.

An dieser Stelle ist es wichtig zu betonen, dass vermutlich keinem der Kunden bekannt war, dass seine Daten gestohlen wurden. Wären die Forscher bei ihren Untersuchungen also nicht auf diese Informationen gestoßen und hätten sie an die Banken weitergegeben, wären die Verluste für die Kunden wahrscheinlich weitaus größer ausgefallen. Auch wenn dieses Beispiel ein noch relativ gutes Ende genommen hat, ist es nur ein kleiner Erfolg im Hinblick auf die wachsende Anzahl von Cyberbedrohungen.

So funktioniert Ursnif

Ursnif ist seit Jahren in bösartigen E-Mail-Kampagnen mit einem Volumen von mehreren zehntausend Nachrichten pro Tag zu sehen. Die Cyberkriminellen entdecken dabei zunehmend die Vorteile einer guten Aufmachung und Ansprache bei ihren Nachrichten, denn dies macht die E-Mails erst glaubwürdig und erhöht die Erfolgsaussichten für die Hacker. Ursnif zielt beispielsweise auf deutsche Bankkunden mit E-Mails in deutscher Sprache ab, und zwar auf muttersprachlichem Niveau. So können ahnungslose Kunden schnell in die Falle tappen. Denn ist das Interesse geweckt, reicht oft ein Klick, und der Trojaner macht sich ans Werk. Häufig befinden sich im Anhang der Nachrichten passwortgeschützte Zip-Dateien, denn durch den Passwortschutz schlagen viele Virenscanner nicht Alarm. Wird die erhaltene Datei dann mit dem in der E-Mail enthaltenen Passwort geöffnet, installiert sich der Trojaner von selbst auf dem Computer.

Millionenschaden für Banken

Die Verlierer sind am Ende die Banken und Zahlungsabwickler. Sie sind diejenigen, die für die finanziellen Verluste ihrer Kunden aufkommen müssen. Darüber hinaus entstehen ihnen zusätzliche Betriebskosten, die mit der Betrugsbekämpfung und dem Schutz der Kunden verbunden sind. Ein Indikator für die Auswirkungen von Finanzbetrug auf Kunden und damit am Ende auch auf die Banken und Zahlungsabwickler, stammt vom Internet Crime Complaint Center (IC3) des FBI. In seinem Internet Crime Report 2019 stellte das IC3 fest, dass sein Recovery Asset Team in einem Jahr 1.307 Vorfälle mit Verlusten in Höhe von 384.237.651 US-Dollar verzeichnet hat. Auch wenn dies nur die Zahlen eines Landes sind, geben sie uns einen guten Einblick, welche enormen Verluste durch Banking-Trojaner wie Ursnif weltweit entstehen.

Dies führt uns auch vor Augen, dass proaktive Schritte zum Schutz vor Malware viel Geld und Zeit sparen können. Denn wie heißt es so schön: “Vorsicht ist besser als Nachsicht“. 

Wie können Banken und Zahlungsabwickler Verlusten vorbeugen?

An erster Stelle steht die kontinuierliche Aufklärung der Nutzer, denn die Kunden sind die erste und letzte Verteidigungslinie gegen Cyberkriminalität. Die wichtigste Regel ist, dass Banken ihre Kunden niemals per E-Mail oder Telefon nach ihren Passwörtern, Anmeldedaten oder anderen persönlichen Informationen fragen. Entsprechende Nachrichten sollten daher sofort im Papierkorb landen. Aber es gibt noch weitere Regeln, die Nutzer im Internet beachten sollten:

  • Nicht auf Links klicken: Anwender sollten sich bei Warnmeldungen, die sie per E-Mail erhalten, lieber in einem separaten Browser-Fenster manuell beim Dienst anmelden und niemals auf die Links aus der E-Mail klicken.Dateianhänge nicht öffnen: Anhänge von E-Mails unbekannter Absender sollten niemals bedenkenlos geöffnet werden. Dabei ist es egal, ob es sich um scheinbar harmlose Dateien wie Bilder, Dokumente oder sonstige Dateien handelt.
  • Nicht auf Phishing-E-Mails reagieren: Denn dadurch wissen die Cyberkriminellen, dass die E-Mail-Adresse genutzt wird, und es folgen weitere Spam- und Phishing-Mails.
  • Zwei-Faktor-Authentifizierung: Durch einen zweistufigen Verifizierungsprozess wird sichergestellt, dass der Nutzer auch tatsächlich die Person ist, für die er sich ausgibt. Hierzu wird neben dem Passwort zum Beispiel auch ein Sicherheitscode abgefragt, den der Nutzer per SMS oder über eine spezielle App auf dem Smartphone erhält.
  • Schutzsoftware verwenden: Online-Banking-Nutzer sollten eine umfassende Schutzsoftware nutzen.

Cyberkriminelle kennen keine Pause

Jeden Tag werden Kunden mit Posteingängen voller bösartiger E-Mails konfrontiert und sind damit nur einen Klick davon entfernt, ihr hart verdientes Geld an Cyberkriminelle zu verlieren. Das bedeutet, dass sie mehrmals täglich gute und intelligente Entscheidungen treffen müssen, um nicht in die Falle zu tappen. Und es bedeutet auch, dass sie jeden Tag Hilfe in Anspruch nehmen können, um diese Entscheidungen besser, vorausschauender und sicherer zu treffen. Banken und Zahlungsabwickler können ihre Kunden dabei unterstützen, indem sie ihnen Tools und Optionen zu Verfügung stellen, die ihnen dabei helfen, sich besser vor Angriffen zu schützen.