Hackerangriff auf deutsche Bankkunden
Deutschland ist in den vergangenen Monaten verstärkt in das Visier von Cyberkriminellen geraten. 13 deutsche Banken und ihre Kunden sollen von Angriffen betroffen sein, darunter auch Sparkassen und Genossenschaftsbanken. Die Namen einzelner Institute wurden aus Gründen der Vertraulichkeit nicht genannt.
Jeder hat wahrscheinlich schon mal diese merkwürdigen Mails bekommen, in denen man aufgefordert wird, zu antworten oder auf etwas zu klicken. Da die Aufforderungen meist in einem etwas kryptischen Deutsch verfasst sind, landen diese meist auch im virtuellen Papierkorb.
Bei dem sogenannten GozNym-Trojaner ist alles anders. „Das ist schon perfide“, sagt Hans-Jürgen Rehm von IBM-Deutschland. „Die Hacker-Banden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten.“ Dabei sei das Deutsch tadellos, zudem würden die Websites den Internetauftritten der jeweiligen Institute täuschend ähnlich sein. Das sei eine bislang einmalige Kombination von Technik und dem Wissen um lokale Gegebenheiten, urteilt Rehm. Werden dann die Zugangsdaten eingegeben, werde das Konto leergeräumt.
Keine Angaben gibt es darüber, wie hoch der bisherige Schaden einzuschätzen ist. Aber mit rund 1500 Angriffen europaweit im August 2016 sei die Zahl seit Juli um 3500 Prozent gestiegen.
Aufgespürt wurde der Goznym-Trojaner von den Sicherheitsexperten der IBM X-Force, die im israelischen Haifa sitzt. Zunächst begann die Schadsoftware in Polen ihr Unwesen zu treiben, dann in den . Der Schaden, den die Schadsoftware im April 2016 bei US-Banken und kanadischen Instituten angerichtet hat, soll in die Millionen gehen. Betroffen sind große Geschäftskunden, mittelständische Unternehmen, das Investment Banking und private Bankkunden.
Beim Bundesamt für Sicherheit und Informationstechnik (BSI) ist der Goznym-Trojaner bekannt. Zum potenziellen Schadenvolumen können keine Angaben gemacht werden. Wie andere Trojaner würden diese aber mit Erfolg von Hackern genutzt, heißt es beim BSI.
Alle relevanten Player raten den Bankkunden zu erhöhter Wachsamkeit. Unaufgefordert erhaltene Mails sollten nach Möglichkeit nicht geöffnet werden, auf mitgeschickte Links sollte nicht geklickt werden. Anti-Viren-Programme seien Pflicht, das Betriebssystem sollte regelmäßig aufgerüstet werden.
Weitere Angriffe scheinen aber vorprogrammiert. Damit rechnet auch die Finanzaufsicht Bafin. Für Bafin-Präsident Felix Hufeld sind Cyber-Attacken auf Banken ein „Riesenthema“. Es gibt heute riesige Organisationen, die konzernhaft mafiös und kriminell strukturiert sind und unglaublich viel Zeit und Geld investieren, um eine Firepower zu entwickeln, die alles sprengt, was man sich in diesem Kontext vorstellen könnte“, sagte er in einem Interview.
KONTEXT
Die schlechtesten Passwörter 2013
Diverse Ziffernfolgen
Diverse Ziffernfolgen
Das häufigste Passwort ist "123456", auf Platz 3 steht "12345678", auf Platz 9 "123456789": Ziffernfolgen sind beliebt. Auch "123123" taucht in der Liste auf. Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.
Das häufigste Passwort ist "123456", auf Platz 3 steht "12345678", auf Platz 9 "123456789": Ziffernfolgen sind beliebt. Auch "123123" taucht in der Liste auf. Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.
Das häufigste Passwort ist "123456", auf Platz 3 steht "12345678", auf Platz 9 "123456789": Ziffernfolgen sind beliebt. Auch "123123" taucht in der Liste auf. Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.
Das häufigste Passwort ist "123456", auf Platz 3 steht "12345678", auf Platz 9 "123456789": Ziffernfolgen sind beliebt. Auch "123123" taucht in der Liste auf. Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.
Eine Ziffer mal sechs
Eine Ziffer mal sechs
Noch einfacher machen es sich Nutzer mit Passwörtern wie "111111" (Platz 7) und "000000" (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.
Noch einfacher machen es sich Nutzer mit Passwörtern wie "111111" (Platz 7) und "000000" (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.
Noch einfacher machen es sich Nutzer mit Passwörtern wie "111111" (Platz 7) und "000000" (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.
Noch einfacher machen es sich Nutzer mit Passwörtern wie "111111" (Platz 7) und "000000" (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.
Problem erkannt
Problem erkannt
Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort "trustno1", deutsch: Vertraue niemandem. Sicher ist es indes nicht.
Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort "trustno1", deutsch: Vertraue niemandem. Sicher ist es indes nicht.
Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort "trustno1", deutsch: Vertraue niemandem. Sicher ist es indes nicht.
Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort "trustno1", deutsch: Vertraue niemandem. Sicher ist es indes nicht.
Liebesgrüße im Browser
Liebesgrüße im Browser
Unsicher, aber zumindest romantisch sind Passwörter wie "iloveyou" (Platz 9) und "princess" (Platz 22) - sofern sie sich auf den Partner beziehen.
Unsicher, aber zumindest romantisch sind Passwörter wie "iloveyou" (Platz 9) und "princess" (Platz 22) - sofern sie sich auf den Partner beziehen.
Unsicher, aber zumindest romantisch sind Passwörter wie "iloveyou" (Platz 9) und "princess" (Platz 22) - sofern sie sich auf den Partner beziehen.
Unsicher, aber zumindest romantisch sind Passwörter wie "iloveyou" (Platz 9) und "princess" (Platz 22) - sofern sie sich auf den Partner beziehen.
Affe im Schatten
Affe im Schatten
Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: "shadow", deutsch: Schatten, und "monkey", deutsche: Affe, stehen auf den Plätzen 18 und 17.
Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: "shadow", deutsch: Schatten, und "monkey", deutsche: Affe, stehen auf den Plätzen 18 und 17.
Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: "shadow", deutsch: Schatten, und "monkey", deutsche: Affe, stehen auf den Plätzen 18 und 17.
Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: "shadow", deutsch: Schatten, und "monkey", deutsche: Affe, stehen auf den Plätzen 18 und 17.
Firmenname als Hilfe
Firmenname als Hilfe
In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in "adobe 123" (Platz 10) und "photoshop" (Platz 15).
In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in "adobe 123" (Platz 10) und "photoshop" (Platz 15).
In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in "adobe 123" (Platz 10) und "photoshop" (Platz 15).
In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in "adobe 123" (Platz 10) und "photoshop" (Platz 15).