Cyber-Kriminelle mit neuer Taktik auf Datenjagd

Die erfolgreichsten Alternativ-Konzepte der Kriminellen sind nach Aussagen von Ralf Benzmüller, Leiter des G Data Security Labs, Pharming und Crimeware. Das Pharming ist eine Alternative zum klassischen Phishing-Ansatz. Anwender werden bei dieser Form des Betrugs unbemerkt auf gefälschte Webseiten weitergeleitet, obwohl der korrekte Domain-Name eingegeben wurde.

Der Diebstahl und Handel von Daten ist für cyberkriminelle Banden eines der einträglichsten Geschäftsmodelle. “Der Wert der eigenen Daten wird von vielen Anwendern immer noch stark unterschätzt. Generell gibt es fast keine Bereiche, die nicht missbraucht oder in bare Münze umgewandelt werden können. Die Preise variieren dabei stark und orientieren sich an der Qualität der Daten. Bereits für 60 Euro sind auf dem Schwarzmarkt Datenpakete mit mehreren hundert Megabytes unsortierter Personendaten zu bekommen. Das können Zugangsdaten zu E-Mail-Accounts, Paypal-Konten oder auch Online-Banking sein”, erklärte Benzmüller.

Die Masche der Täter hat sich im Laufe der Zeit stark gewandelt. Klassische Phishing-Mails sind hierbei nur eine Spielart der Kriminellen, um ihre Opfer auf gefälschte Webseiten zu locken. “Die korrekte Eingabe der Domain ist bei weitem kein Garant dafür, auch auf die gewünschte Website zu gelangen. Durch das Knacken von DNS-Servern oder durch speziellen Schadcode auf infizierten Rechnern, gelingt es den Tätern, ihre Opfer auf gefälschte Webseiten zu leiten. Diese sind selbst für Fachleute kaum von den echten Internetseiten zu unterscheiden. Die dort eingegebenen Daten werden automatisch an die Kriminellen weitergeleitet”, berichtet Ralf Benzmüller.

Die vielfältigen Schutzmechanismen und fortschreitende Aufklärung über Phishing-Mails zeigen Wirkung und zwangen Online-Kriminelle zu neuen Taktiken. Die Mehrzahl der Phishing-Angriffe bestreiten heutzutage daher Trojanische Pferde. Die speziellen Schädlinge werden im Wegwerfverfahren oft nur einmal eingesetzt und löschen sich nach erfolgter Datenübermittlung.

Intelligente Schädlinge – wie Varianten von Bancos oder Nurech – manipulieren die Inhalte der aufgerufenen Webseiten und fügen eigene Fomularfelder oder sogar ganze Webseiten ein. Die so gewonnenen Daten werden sowohl an die Angreifer als auch an die echten Webserver verschickt. Der Betrug findet für die Opfer vollkommen unbemerkt statt und offenbart sich erst nach der Abbuchung vom Konto.

Crimeware-Top-Five:


Rang Form Anteil in Prozent Schadfunktion
1. Online-Games 31,2 Sucht nach Passwörtern für Online-Spiele und leitet diese an die Angreifer weiter.
2. Magania 19,1 Stiehlt Logindaten von Online-Spielen des taiwa-nesischen Hersteller Gamania.
3. Banker 9,9 Fängt nach Aufruf von Online-Banking-Seiten alle Formulardaten ab.
4. Ldpinch 7,4 Suche und Diebstahl von Passwörtern in den Einstellungen gängiger Browser, E-Mail-Clients, Instant Messengern, FTP-Programmen und Dialern. Installiert zusätzlich eine Backdoor und weiteren Schadcode. Fängt nach Aufruf von Online-Banking-Seiten alle Formulardaten ab.
5. Zbot 2,6 Diebstahl von Daten aus Webformularen von Online-Banken und aus dem Protected Storage
Area.
Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago