Kaspersky: Banking-Trojaner bleiben für Unternehmen ein Thema | igeeks AG
Kaspersky: Banking-Trojaner bleiben für Unternehmen ein Thema

Kaspersky: Banking-Trojaner bleiben für Unternehmen ein Thema

Finanziell motivierte Cyber-Angriffe auf Unternehmen sind ein «Hot Topic». Die grösste Bedrohung bilden Banking-Trojaner und Phishing-Attacken auf Mitarbeitende, wie aus einer aktuellen Studie des Sicherheitsanbieters Kaspersky hervorgeht.

Phishing-Attacken und der Einsatz von Malware, wie Banking-Trojaner, sind die gängigsten Methoden von Cyber-Kriminellen, die es auf die Finanzen von Unternehmen oder von deren Geschäftspartnern abgesehen haben. Ziel der Angreifer ist es in der Regel, in den Besitz von Login-Daten für Online-Bezahlsysteme von Nutzern in Unternehmen sowie an Einmal-Passwörter zu gelangen, heisst es im aktuellen Report «Financial Cyberthreats in 2019 » von Kaspersky. Deshalb nehmen die Kriminellen oft direkt die Mitarbeitenden ins Visier.

Im Jahr 2019 verzeichneten von allen Nutzern von Kaspersky-Lösungen insgesamt 773‘943 Angriffe durch Banking-Trojaner. Die gute Nachricht: dies entspricht einem Rückgang gegenüber dem Jahr 2018, in dem 889‘452 Angriffe festgestellt wurden. Der Anteil der von Finanz-Phishing betroffenen Kaspersky-Nutzer stieg dagegen auf 51,4 von 44,7 Prozent im Vorjahr.

Geografisch erfolgten die meisten Trojaner-Angriffe im vergangenen Jahr auf Unternehmen in Russland (33,6 Prozent), gefolgt von Deutschland (7,4 %) und China (3,3 %), so das Sicherheitsunternehmen.

Banking-Trojaner nehmen häufiger Mitarbeitende ins Visier

Von allen Nutzern von Kaspersky-Software, die mit Banking-Trojanern zu kämpfen hatten, waren rund ein Drittel Mitarbeitende innerhalb von Unternehmen (35,1 Prozent). Zum Vergleich: 2018 waren es noch 24,1 und 2017 noch 19 Prozent. Damit verzeichnete Kaspersky zum dritten Mal in Folge einen Anstieg derartiger Attacken.

Den Grund dafür sehen die Spezialisten darin, dass sich Kriminelle durch Angriffe auf Mitarbeitende von Unternehmen nicht nur Zugang zu deren Bank- oder Zahlungssystemkonten verschaffen können. Indem Mitarbeitende ins Visier genommen werden, besteht für die Angreifer auch die Chance, direkt Zugriff auf die finanziellen Ressourcen eines Unternehmens zu erhalten.

Bitdefender schützt vor Malware und Phishing

Ein effizientes Anti-Viren-Programm schützt in der Regel sowohl vor Angriffen mit Malware, als auch vor Phishing-Versuchen. Unternehmen sind daher gut beraten, eine leistungsfähige Sicherheits-Lösung zu verwenden.

So erkennt beispielsweise ein Virenschutz, wie Bitdefender, eingehende Fake-E-Mails mit Dateianhängen, hinter denen sich Trojaner verbergen und blockiert sie automatisch. Dasselbe gilt für Phishing-Mails. Lassen sich Mitarbeitende dennoch auf Phishing-Websiten locken, werden sie von Bitdefender gewarnt, bevor sie die betreffende Seite öffnen.