- Anzeigen -


Sie sind hier: Home » Markt » Interviews

Phishing nach wie vor eine beliebte Methode


Eine sichere Bank sind Geldinstitute und deren Kunden vor allem für Cyberkriminelle
Sophos-Sicherheitsexperte John Shier erklärt warum das so ist - Und bleibt

- Anzeigen -





Banken und ihre Kunden sind ein unverändert beliebtes Ziel für Online- und Offline-Kriminelle. John Shier, Sicherheitsexperte bei Sophos, gibt in einem Interview eine Übersicht über die zu erwartenden Angriffe sowie über mögliche Schutzmaßnahmen sowohl durch die Banken selbst wie auch durch Verbraucher.

Wie ist die aktuelle Bedrohungssituation für Banken und ihre Kunden?
John Shier:
Ein nach wie vor wichtiges Bedrohungsszenario sind Phishing-Attacken – sie haben bei Cyberkriminellen nichts an Beliebtheit eingebüßt. Banken und Bank-Kunden werden daher auch künftig Ziel von ausgeklügelten Phishing-Attacken sein. Inhalt dieser Attacken ist der Versuch durch die Kriminellen, die Marke, das Aussehen und den Auftritt eines Bankunternehmens so täuschend echt zu kopieren, dass Nutzer glauben, es bei gefälschten E-Mails mit dem echten Unternehmen zu tun zu haben.

Phishing ist in Cyberkriminellen-Kreisen nach wie vor eine beliebte Methode, um an persönliche Anmeldeinformationen von Bankkunden zu kommen. Als Medium dienen dabei E-Mails und auch SMS. Klicken die User auf die bereitgestellten Links in der Phishing-Nachricht, so werden sie auf gefährliche Webseiten weitergeleitet, die gefälschte Versionen der Bankenwebseiten sind. Dort werden nicht nur Benutzername und Passwort abgefragt, sondern auch Information zur Benutzerüberprüfung wie Adresse, Kreditkarte und Bankverbindung. Diese Informationen können dann von den Kriminellen für ihre betrügerischen Aktivitäten verwendet werden. Oft werden diese Informationen zudem für die gleichen Zwecke an Dritte weiter verkauft.

Mit welchen Cyber-Gefahren müssen Banken außerdem rechnen?
Shier:
Weitere Gefahren drohen Banken durch SWIFT-Angriffe. SWIFT ist der weltweite Standard-Dienstleister für Bank-Transaktionen. Angriffe auf das SWIFT-System ermöglichen es den Kriminellen eigene, illegale Transaktionen durchzuführen. Bislang bekannte Angriffe offenbarten dabei, dass die Gangster sich dabei gezielt die schwächsten Akteure aussuchen. Diese Art der Bedrohung ist wesentlich schwerer zu quantifizieren und es scheint, als ob die Angreifer über sehr gute Kenntnisse der in Banken eingesetzten IT inklusive des SWIFT-Systems verfügen. Dadurch sind diese Angriffe viel schwerer zu erkennen. Ein motivierter und fähiger Insider genießt womöglich das Vertrauen des Bankinstituts und hat bereits das nötige Wissen, um solche Angriffe durchzuführen. Es sei aber darauf hingewiesen, dass das Sicherheitsniveau von Bank zu Bank unterschiedlich ist und so einige Banken einem höheren Risiko ausgesetzt sind als andere.

Welche Angriffe sind am gefährlichsten?
Shier:
Die Gefährlichkeit eines Angriffs hängt von der Perspektive ab. Aus Sicht der Banken kann der Verlust von Millionen an Euros durch betrügerische SWIFT-Transaktionen verheerend sein. Aber auch der Schaden durch den Vertrauensverlust bei womöglich hunderten und mehr Kunden, die einen Phishing-Angriff nun vielleicht für immer mit der Marke des Geldinstituts assoziieren kann enorme Ausmaße annehmen. Aber auch Verbraucher, die Opfer eines Phishing-Angriffs werden, können unter katastrophalen Folgen zu leiden haben. Nicht nur, dass ihnen durch die Cybergangster möglicherweise direkt eine Menge Geld gestohlen wird; die Täter könnten obendrein zusätzliche Konten im Namen ihrer Opfer eröffnen und weiteren Schaden mit nachhaltigen Auswirkungen anrichten.

Wie sollten sich Banken auf diese potenziellen Bedrohungen vorbereiten?
Shier:
Selbstverständlich haben die meisten Banken tatsächlich bereits die notwendige Technologie, um Cyber-Bedrohungen zu entdecken oder abzuwehren. Was aber oft noch fehlt ist eine effiziente Koordination von Personen, Prozessen und Werkzeugen. Die technischen Werkzeuge sind vorhanden, um Ereignisse zu entdecken, auf sie zu regieren und entsprechende Berichte zu erstellen. Ergänzend dazu sind aber auch Fachleute nötig, die jene Anomalien erkennen, die von den Maschinen nicht registriert werden können. Und schließlich sollten Prozesse eingeführt werden, die es ermöglichen, die durch die technischen Instrumente gesammelten und von den Menschen analysierten Informationen möglichst schnell an die relevanten Stakeholder des Unternehmens zu kommunizieren. Zu diesen gehören beispielsweise die Sicherheits- und Risikoteams, die betroffenen Geschäftsbereichsleiter und alle technischen Mitarbeiter, die zur Behebung des Problems erforderlich sind.

Wie können Verbraucher zur eigenen Sicherheit beitragen?
Shier:
Verbraucher können sich schützen, indem sie wachsam sind und dem Drang widerstehen, auf Phishing-E-Mails oder SMS-Nachrichten zu reagieren. Dies passiert leider immer noch viel zu häufig. Deshalb: Wenn eine E-Mail eintrifft, die dazu auffordert einem Link zu folgen und dort dann persönliche Nutzerdaten zu aktualisieren, so wird sie nicht von der Bank kommen, sondern es wird sich um Phishing handeln. Banken geben diese Art von Kommunikation nicht an ihre Kunden weiter. Es gibt also keinen guten Grund, einer solchen Aufforderung in einer E-Mail oder SMS Folge zu leisten. Wer als Kunde unsicher ist, ob die E-Mail nicht vielleicht doch von der eigenen Bank stammt, der sollte lieber das Telefon zur Hand nehmen und für die endgültige Sicherheit bei der zuständigen Bankfiliale nachfragen.
(Sophos: ra)

eingetragen: 22.12.16
Home & Newsletterlauf: 25.01.17


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Interviews

  • Gegen die "bösen Jungs" zurückschlagen

    Nicht nur das FBI vertritt die nicht ganz unstrittige These, dass Malware mit der richtigen, der "guten", Absicht eingesetzt, gar keine Malware im klassischen Sinne mehr ist. Aber ganz so einfach ist die Sache nicht. Troy Gill, Manager of Security Research und Senior Security Analyst AppRiver, zeigt sich kritisch.

  • IT-Sicherheit und Forensik

    Trotz aller Gefahren von Cyberkriminalität ist es ein hohes Gut unserer Demokratie, dass der Kernbereich privater Lebensgestaltung geschützt bleibt. Eine stärkere Regelung mahnte jüngst das Bundesverfassungsgericht an. Gefordert ist damit auch die verstärkte Weiterbildung derjenigen, die im Bereich IT-Sicherheit und Forensik tätig sind. Wings, der Fernstudienanbieter der Hochschule Wismar, bildet ab Herbst Cybercrime-Experten im neuen Fernstudiengang "Master IT-Sicherheit und Forensik" aus. Wir fragen Frau Professorin Antje Raab-Düsterhöft, Informatikerin und Studiengangsleiterin, und Herrn Professor Bodo Wiegand-Hoffmeister, Jurist und Rektor, zur Bedeutung dieses Urteils für unsere Gesellschaft und für alle in diesem Berufsfeld tätigen Personen.

  • Herausforderungen in der Verschlüsselung

    SwissSign steht für Schweizer Qualität, für Sicherheit und für Vertrauen. Als Mitglied wichtiger Zusammenschlüsse beteiligt sich die Zertifizierungsstelle (CA - Certificate Authority) aus der Schweiz rege an der Weiterentwicklung der Sicherheit im Internet. Markus Venetz, Head of Certificate Services bei SwissSign, sprach nun mit der PSW Group, Full-Service Internetprovider mit Schwerpunkt auf IT-Sicherheit, über die Herausforderungen in der Verschlüsselung und Vertrauen im World Wide Web.

  • Vertrauen in Verschlüsselung gewährleisten

    Die PSW Group hat Melih Abdulhayoglu, Geschäftsführer der Comodo Group, Inc., zum Interview gebeten. Dazu Christian Heutger, Geschäftsführer der PSW Group: "Comodo gehört zu den Pionieren der Verschlüsselung beziehungsweise der Zertifizierungsstellen. Dieser CA haben wir nicht nur SSL-Zertifikate zu verdanken, sondern auch diverse Engagements die Sicherheit im Web betreffend. Deshalb bin ich ganz besonders stolz, dass sich Melih Abdulhayoglu ganz offen unseren Fragen gestellt hat."

  • Neuer Brand fordert NTT Com Security heraus

    NTT Com Security fokussiert sich neben der traditionellen Infrastruktur-Security zunehmend auf die Daten- und Applikationsebene, auf Identity Management, GRC und operative Security - kurzum auf alle Themen die für einen umfassenden Security-Betrieb wichtig sind. Das Themengebiet Security war bei der NTT vorher weniger stark besetzt. Der Schwerpunkt der NTT Com Security innerhalb der NTT Gruppe liegt in der Entwicklung von Security-Services, die dann als globale Services unter dem Brand "WideAngle" für die NTT als Konzern zur Verfügung stehen. IT SecCity.de sprach mit Dr. Matthias Rosche, Director Solutions & Strategic Accounts bei NTT Com Security über den Wandel der Integralis zur NTT Com Security und Trends auf dem IT Security-Markt.