Offen wie ein Buch: 84 Prozent der Angriffe auf Online-Banking-Kunden sind erfolgreich
ID: 304184
Falsches Sicherheitsgefühl und Sorglosigkeit bei den Anwendern ist der Hauptgrund dafür, dass die Online-Gangster leichtes Spiel haben
"Kriminelle Software, mit der sich persönliche Informationen ausspionieren und die Rechner der Anwender fernsteuern lassen, ist wahrlich nichts Neues mehr. Und natürlich gehört die Analyse solcher bösartiger Software zum Kerngeschäft eines Sicherheitsanbieters wie Trend Micro. Aber unsere jüngsten Analysen haben auch die hartgesottensten Forscher in unserem Haus sprachlos gemacht - eine Erfolgsquote von 84 Prozent ist einfach erschreckend. Völlig zu Recht bezeichnet das Bundeskriminalamt diese Art von Kriminalität als den Bankraub des 21. Jahrhunderts", so Martin Rösler, Director Threat Research bei Trend Micro.
Immer noch scheint das Wissen darüber nicht genug verbreitet zu sein, dass diese bösartige Software heutzutage nicht mehr nur Zugangsdaten stiehlt. Vielmehr ist sie in der Lage, laufende, verschlüsselte Online-Sitzungen der Bankkunden zu kapern und zu kontrollieren. Kunden, die glauben, sie hätten gerade eine Überweisung auf ihr Zweitkonto getätigt - was ihnen auf dem Bildschirm auch scheinbar bestätigt wird - werden erst Tage später feststellen, dass das Geld auf ein Konto der Kriminellen umgelenkt wurde - von wo natürlich auch die Bank es nicht mehr zurückholen kann.
Vorsicht Infektionsgefahr: Die Gefahr ist überall sozial
Im Beobachtungszeitraum von ungefähr drei Wochen wurden von insgesamt 10.487 Domänen Zugangsdaten gestohlen. Wer glaubt, von diesem Risiko nicht betroffen zu sein, weil er sich nur auf sehr vertrauenswürdigen Websites aufhält, irrt gewaltig. Die Gefahr ist buchstäblich überall. Auch auf den Seiten allgemein bekannter, gut abgesicherter und ehrbarer Unternehmen kann man sich bösartige Software einfangen. Freilich bilden diejenigen Adressen die größte Gefahrenquelle, auf denen die Menschen sich mit anderen Internetsurfern austauschen können. So haben sich über ein Viertel der betroffenen Anwender auf nur fünf Internetadressen infiziert. Darunter finden sich bekannte Namen wie Microsoft.com, Google.com oder Facebook.com.
Der Grund ist einfach: Die Cyberkriminellen missbrauchen das natürliche Vertrauen, das die Menschen ihren Kommunikationspartnern entgegenbringen. Meistens ist ihnen gar nicht bewusst, dass der Link, auf den sie geklickt haben und der die Infektion ausgelöst hat, gar nicht von einem Bekannten oder Freund stammt.
"Der Nachteil an sozialen Medien ist, dass sie mit dem Trugschluss eines kostenlosen Angebots arbeiten. Doch nichts ist im Internet kostenlos, nur die Währung lautet anders: Statt mit Euros bezahlen wir mit unseren Daten", betont Martin Rösler. "Daher lautet die einfache Regel: Niemals auf eine Internetadresse klicken, von der man nicht absolut überzeugt ist, dass sie ungefährlich ist. Mal ehrlich: Würden Sie jemandem glauben, der an Ihrer Haustür klingelt und Ihnen mehrere Millionen Euro anbietet? Kann es wirklich sein, dass ein solches verdächtiges Angebot von Bekannten oder Freunden kommt? Natürlich nicht. Für die digitale Welt gilt wie für die reale: Der gesunde Menschenverstand ist eines der wirksamsten Mittel im Kampf gegen die Kriminellen."
Trugschluss: Den sicheren Browser gibt es nicht
Immer wieder machen Behauptungen die Runde, dieser oder jener Browser und diese oder jene Betriebssystemsversion sei sicherer als andere. Die jüngste Trend Micro-Analyse zeigt genau das Gegenteil. So liegt der wegen seiner vermeintlich höheren Sicherheit so beliebte Browser Firefox mit 42 Prozent unangefochten an der Spitze der Einfallstore für die Cyberkriminellen. Weit dahinter folgt mit 17 Prozent der Internet Explorer von Microsoft. Auch sind neuere Versionen eines Betriebssystems nicht sicherer als ihre Vorgänger. Zwar führt Windows XP mit 53 Prozent die Liste der am meisten betroffenen Betriebssystemversionen an, während die Zahlen für Windows Vista bei 23 Prozent und Windows 7 bei 24 Prozent liegen; gemessen an der Verbreitung dieser Windows-Versionen in Europa aber, lassen sich daraus keine Rückschlüsse auf unterschiedliche Sicherheitsniveaus der Versionen ziehen. Denn nach einer Untersuchung von AT Internet lautet die Verbreitung der genannten Windows-Versionen, mit denen die Anwender im Internet unterwegs sind: 51,3 Prozent für XP, 20,2 Prozent für Vista und 17,5 Prozent für Windows 7.
Das A und O: Passwörter, Passwörter, Passwörter
"Ich kann die Nutzer von Online-Banking nur eindringlich warnen: Egal wie der eingesetzte Browser heißt oder welches Betriebssystem installiert ist - die Gefahr besteht überall. Deshalb müssen die Anwender so weit wie möglich selbst für ihren Schutz sorgen. Wesentlich ist dabei die Verwendung starker Passwörter", so Rösler.
Doch genau in diesem Punkt ist es nicht zum Besten bestellt, wie die Trend Micro-Analyse zeigt: Zeichenfolgen wie vier oder fünf Nullen, die eigene Telefonnummer, das Geburtsdatum, eine aufsteigende Zahlenfolge angefangen mit Eins oder Kombinationen daraus sind einfach nicht sicher, machen aber den absoluten Großteil der verwendeten Passwörter aus. Die Anwender müssen sich dessen bewusst werden, dass die Cyberkriminellen absolute IT-Profis sind, die solche unsicheren Zeichenfolgen mühelos knacken.
Grundsätzlich gilt: Die sichersten Passwörter sind keine Wörter. Die Anwender sollten stattdessen zufällige Buchstaben, Zahlen und Sonderzeichen nutzen, zwischen Groß- und Kleinschreibung abwechseln und die Passwörter in regelmäßigen Abständen ändern. Es ist ohne Wenn und Aber notwendig, nur solche Passwörter zu verwenden, die mindestens acht Zeichen lang sind, und zwar für jeden Zweck ein anderes. Konkret heißt das, dass sichere Passwörter wie das folgende Beispiel aussehen sollten: qWe4%6zUi.
Privat heißt nicht persönlich: Richtiges Verhalten in sozialen Netzwerken
Viele soziale Netzwerke arbeiten mit Begriffen, die für deutsche Muttersprachler eine andere Bedeutung haben als für Engländer oder Amerikaner. So bedeutet persönlich im angelsächsischen Raum schlicht und einfach, dass eine Information einen Bezug zu einer Person hat. Privat muss diese Information deshalb noch lange nicht sein. Deshalb gilt: Wo immer die Anwender in sozialen Netzen aufgefordert werden, persönliche Informationen preiszugeben, sollten diese in keinem Fall privat sein. Nur so lässt sich die Privatsphäre effektiv schützen, erfahren Cyberkriminelle zu wenig, als dass sie die gestohlenen Daten zu Geld machen könnten.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat-Management-Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth(at)phronesis.de
0821444800
http://www.phronesis.de
Datum: 26.11.2010 - 10:31 Uhr
Sprache: Deutsch
News-ID 304184
Anzahl Zeichen: 7298
Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:
Hallbergmoos
Telefon: +4981188990863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 535 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Offen wie ein Buch: 84 Prozent der Angriffe auf Online-Banking-Kunden sind erfolgreich"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von Trend Micro Deutschland GmbH
Weltweit einzigartige Geschäftsidee ohne Kostenrisiko ...
Das Internetgeschäft boomt. Und genau aus diesem Grund ist es immer schwieriger, eine Geschäftsidee zu finden, mit der es sich lohnt, einen soliden Nebenjob aufzubauen, um regelmäßig von Zuhause aus Geld verdienen zu können. Oft fehlt es dem Existenzgründer in Spe aber an dem richtigen Know-h
Produktvideos im Webshop fördern Abverkauf – Creative Channel erstellt Verkaufsvideos für den Online-Shop von Kaspersky Lab. ...
„Den Kunden auf die eigenen Webseiten oder den eigenen Shop zu lotsen ist das Eine, ihn dann zum Verweilen oder gar zum Kaufabschluss zu überzeugen das Andere“, sagt Ralf Schäfer, Gründer und Inhaber von Creative-Channel. „Wir alle wissen, ein Mausklick genügt und der Kunde ist wieder weg.
TBR sieht Dell in den Bereichen Cloud und Healthcare-IT sehr gut positioniert ...
Die IT-Berater von Technology Business Research (TBR) attestieren Dell in einer Studie, dass das Unternehmen durch die Ausweitung seines Lösungsangebotes seine Wettbewerbsposition zunehmend stärkt. Die IT-Unternehmensberatung TBR konstatiert in ihrem Bericht, dass Dell vor allem mit seine
Fingerprint Security Produkte bei biometrics-fingerprint.info zu gewinnen ...
Nach dem historischen Startdatum am 10.10.2010 sollen auch weiterhin außergewöhnliche Daten für weitere Aktionen herhalten. So auch das Weihnachtsgewinnspiel, welches am 01.12.2010 um 12.01 Uhr startet und am 24.12. 2010 um 12.24 Uhr endet. Im Vordergrund stehen hierbei natürlich, wie sollte e
