IT-Security-Prognose: FinTechs und Mobile-Banking im Fokus von Cyber-Kriminellen

Überall, wo im Internet Geld zu verdienen ist, ist die organisierte Kriminalität nicht weit, erklärten IT-Sicherheitsexperten in ungewohnter Einhelligkeit. Kein Wunder also, wenn gerade Banken und Sparkassen, aber auch Finanzdienstleister immer wieder zum Ziel von Betrugsfällen werden. Die Sicherheitsexperten von Kaspersky haben die aktuellen Bedrohungsszenarien analysiert und sind zu einem Ergebnis gekommen, das sowohl die Banken und Finanzdienstleister als auch die FinTechs dazu animieren sollte, ihre Kräfte und Budgets im Bereich IT-Sicherheit zu mobilisieren. 

Im Jahr 2020, so prognostiziert Kaspersky, könnten es finanziell motivierte Cyber-Kriminelle vermehrt auf Apps zur Geldanlage, Systeme zur Verarbeitung von Finanzdaten online und aufstrebende Krypto-Währungen abgesehen haben. Darüber hinaus werde sich voraussichtlich der Handel mit Zugängen zur Infrastruktur von Banken und die Entwicklung neuer Varianten mobiler Malware basierend auf Sourcecode-Leaks etablieren.

Cyber-Kriminelle: Zwischen Ransomware und Fake-Biometrie

Generell zählen Cyber-Bedrohungen im Finanzbereich zu den gefährlichsten Szenarien überhaupt, denn diese führen bei den Betroffenen in der Regel direkt zu finanziellen Verlusten. Bereits das Jahr 2019 war geprägt von deutlichen Veränderungen, sowohl was die Branche selbst als auch die Vorgehensweise der Angreifer betrifft.

Wie wir be­reits En­de 2018 vor­her­ge­sagt hat­ten, tra­ten die­ses Jahr neue Grup­pen von Cy­ber-Kri­mi­nel­len – zum Bei­spiel Co­py­Pas­te – auf den Plan. Auch hat die Si­lence Group ihr Ope­ra­ti­ons­ge­biet ver­la­gert, und Cy­ber-Kri­mi­nel­le rich­ten ihr Au­gen­merk im­mer mehr auf Da­ten, mit de­nen sich Maß­nah­men zur Be­trugs­ab­wehr um­ge­hen lassen.“

Yuriy Namestnikov, Sicherheitsforscher bei Kaspersky

Sowohl Informationen zum Verhalten von Nutzern als auch deren biometrische Daten würden im Untergrund gehandelt. Außerdem hatte Kaspersky eine Zunahme von Angriffen mit JavaScript-Skimmern vorhergesagt, und so ist es dann auch gekommen.

Die wichtigsten Prognosen für 2020

Auf Basis dieser Entwicklungen schließen Kaspersky-Experten auf mögliche weitere und bedeutende Veränderungen im kommenden Jahr.

1. FinTechs im Fokus: Weltweit verwenden immer mehr Nutzer mobile Apps zur Geldanlage. Ein Trend, der 2020 auch das Interesse von Cyber-Kriminellen erregen wird, denn nicht jede App verfügt über die bestmöglichen Sicherheitssysteme wie Multi-Faktor-Authentifizierung und Verbindungsschutz. Das dürfte Cyber-Kriminellen mögliche weitere Angriffswege öffnen.

2. Neue mobile Banking-Trojaner: Die Analyse von Foren im Darknet lässt die Experten von Kaspersky annehmen, dass in jüngster Zeit der Quellcode einiger populärer mobiler Banking-Trojaner an die Öffentlichkeit gelangt sein dürfte. In der Vergangenheit führten ähnliche Fälle (zum Beispiel bei Zeus und SpyEye) zu einer Zunahme neuer Varianten geleakter Trojaner. Ein Muster, das sich 2020 wiederholen könnte.

3. Handel mit Zugang zur Banken-Infrastruktur und Ransomware-Angriffe auf Finanzinstitute: Laut Kaspersky gibt es einen Anstieg bei Aktivitäten cyberkrimineller Gruppierungen, die Geld mit dem kriminellem Handel von Netzwerkzugängen zu Banken speziell in Asien und Afrika, aber zunehmend auch in Osteuropa verdienen. Im Fokus stehen dabei in erster Linie kleinere Banken und Finanzinstitute, die kürzlich von größeren Unternehmen aufgekauft wurden und deren Cyber-Sicherheitssysteme an die Standards der neuen Mutter angepasst werden müssen. Genau diese Institute könnten Opfer von Ransomware-Attacken werden, da Banken zu jener Gruppe von Unternehmen zählen, die tendenziell eher ein Lösegeld zahlen als den Verlust von Daten in Kauf zu nehmen.

4. Magecarting 3.0 – Cyber-Kriminelle attackieren verstärkt Bezahldienstleister: In den vergangenen Jahren wurde das sogenannte JavaScript-Skimming, also das Abgreifen von Kredit- und Bankkartendaten von Online-Shops, unter Cyber-Kriminellen immer populärer. Die Kaspersky-Experten sehen derzeit mindestens zehn unterschiedliche Akteure in diesem Bereich und glauben, dass die Zahl im Lauf des nächsten Jahres weiter zunehmen wird. Dabei sind vor allem Unternehmen gefährdet, die E-Commerce als Dienstleistung anbieten, denn Angriffe auf diese Dienstleister würden sich auf Tausende von Unternehmenskunden auswirken.

Die Vorhersagen sind Teil des jährlichen Kaspersky Security Bulletin (KSB) mit Prognosen und Analyseartikeln zu den wichtigsten Einwicklungen in der Cyber-Sicherheit.tw