Immer mehr Cyberattacken auf Banking-Apps

Banken müssen digitale Sicherheit erhöhen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine Studie zeigt, dass Banken-Malware sich fortlaufend weiterentwickelt und auch mobile Geldgeschäfte bedroht. Sicherheitsstrategien müssen daher proaktiv, anpassungsfähig und auf die Anforderungen mobiler Geräte zugeschnitten sein.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Gefahren durch Malware und Angriffsversuche auf Banking-Apps nehmen deutlich zu. Laut einer neuen Studie von Zimperium, einem US-Sicherheitsunternehmen, steigt das Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht die Studie, welche Länder von welchen Schadprogrammen am stärksten betroffen sind.

Der Bericht identifiziert 29 Malware-Familien, die im vergangenen Jahr insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern angegriffen haben. In Deutschland waren 23 Finanzinstitute von solchen Angriffen betroffen.

Cyberkriminelle verbessern ihre Angriffsmethoden

Die Sicherheit im Mobile Banking steht vor erheblichen Risiken durch verschiedene Bedrohungsakteure. Bankentrojaner sind raffiniert, anpassungsfähig und skalierbar. Sie entwickeln sich kontinuierlich weiter und sind erfolgreich darin, Sicherheitsmaßnahmen zu umgehen und sich der Erkennung auf Mobilgeräten zu entziehen. Der zunehmende Aufwand der Bedrohungsakteure bedeutet, dass herkömmliche Sicherheitsmaßnahmen kaum mithalten können.

Die Studie zeigt, dass neue Trojanervarianten nicht nur einfache Banking-Apps angreifen, sondern auch Kryptowährungen, soziale Medien und Messenger-Apps kompromittieren.

Klassische Abwehrmaßnahmen werden vielfach umgangen. Es ist daher entscheidend, dass Banken und Finanzinstitute umfassende Echtzeit-Sicherheitslösungen auf Mobilgeräten implementieren, um intelligente Angriffe abzuwehren.

Hauptziele der Cyberkriminellen

Hauptziel der Angreifer sind klassische Online-Banking-Anwendungen: 61 Prozent der Attacken zielen darauf ab. Neue FinTech- und Trading-Apps werden in 39 Prozent der Fälle attackiert.

Die effektivste Banken-Malware ist Hook, mit 618 Angriffen auf Banken weltweit, gefolgt von Godfather (419) und Teabot (414). Im vergangenen Jahr wurden 19 Malware-Familien identifiziert, zu denen 10 neue hinzugekommen sind.

Virtuelle Bankräuber nutzen innovative Angriffsmethoden

Die Studie hat verschiedene innovative Angriffsmethoden bei Cyberattacken ermittelt:

  • Automated Transfer System (ATS): Die Technik umgeht Schutzmaßnahmen und erleichtert nicht autorisierte Geldüberweisungen.
  • Telefongestützte Betrugsversuche: Kriminelle geben sich als seriöse Bankangestellte aus, um Zugriff auf persönliche Daten oder auf Rechner zu erhalten.
  • Bildschirmfreigabe: Angreifer versuchen, über Fernwartungssoftware aus der Ferne auf Mobilrechner zuzugreifen.
  • Malware-as-a-Service (MaaS): Bei diesem illegalen Online-Geschäftsmodell wird Malware vermietet oder verkauft, um Cyberangriffe schnell auszuführen.

Banken müssen Sicherheit erhöhen

Die Ergebnisse der Studie zeigen eine zunehmend dynamische, mobile Bedrohungslandschaft, die im Rahmen einer Mobile-First-Sicherheitsstrategie bewältigt werden muss. Diese Strategie sollte umfassend, autonom und kontinuierlich auf die Bekämpfung moderner Mobile-Banking-Trojaner ausgerichtet sein. Statt auf reaktive Prozesse zu setzen, müssen Unternehmen proaktiv Echtzeit-Visibilität und -sicherheit schaffen, um von einem standardisierten Ansatz auf eine situationsbezogene Abwehr realer Bedrohungen umzustellen.

3 Maßnahmen für besseren Schutz vor Cyberattacken

Um den wachsenden Bedrohungen zu begegnen, sollten Unternehmen folgende Schutzmaßnahmen ergreifen:

  1. Schutz gegen komplexe Bedrohungen: Fortschrittliche Codeschutztechniken sollten eingesetzt werden, um die Sicherheitslage zu verbessern, sodass die Kosten und der Aufwand für einen Angriff die potenziellen Vorteile des Angreifers überwiegen.
  2. Visibilität für umfassende Bedrohungsüberwachung und -modellierung: IT-Sicherheitsverantwortliche müssen die Sichtbarkeit mobiler Anwendungsprozesse über verschiedene Bedrohungsvektoren hinweg ermöglichen, um Geräte-, Netzwerk-, App- und Phishing-Angriffe abzuwehren. Echtzeit-Einblicke erleichtern die aktive Identifizierung und das Reporting von Risiken, Bedrohungen und Angriffen.
  3. Echtzeitschutz auf dem Gerät gegen Bedrohungen: Sicherheitsverantwortliche sollten ihre Priorität auf die Implementierung von Schutzmechanismen auf mobilen Geräten legen, die Apps eine sofortige Reaktion auf erkannte Bedrohungen ermöglichen. Diese Sofortmaßnahmen sollten autonom erfolgen und nicht von der Netzwerkkonnektivität oder der Kommunikation mit Backend-Servern abhängen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren