Emotet und Dridex: Aufgepasst vor Banking-Trojanern

Dietmar Schnabel

Die Zahlung mit Kredit- und Girokarten nimmt auch in Deutschland, dem Bollwerk des Bargelds, wegen der Corona-Krise zu. Für Cyber-Kriminelle ein gefundenes Fressen. Entsprechende Malware ist bereits auf dem Vormarsch.

von Dietmar Schnabel Regional Director Central Europe bei Check Point Software Technologies GmbH

Unser Research-Team beobachtet eine Konzentration vieler Hacker auf kriminell lohnenswerte Entwicklungen durch die Corona-Krise. Einerseits ist da die enorme Zunahme der Fernzugriffe wegen Tele-Arbeit, die neue Einfallstore bietet. Andererseits lockt der erhöhte Gebrauch von Geldkarten und Online-Banking als Zahlungsmittel. Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen. Es stellt aber zugleich eine große Chance für Hacker dar, die Bürger um einige Summen zu erleichtern. Die Werkzeuge dazu haben sie schon seit längerem in Betrieb und brauchen sie nun nur verstärkt einzusetzen.

Banking-Trojaner in Stellung

Mit Emotet existiert ein alteingesessener und sehr zuverlässiger Banking-Trojaner, der sich beinahe zwölf Monate durchgängig auf Platz eins unserer Top-Malware-Liste für Deutschland hielt. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), bezeichnete ihn, dem Begriff der Presse folgend, als „König der Schadsoftware“. Zuletzt stürzte der König zwar etwas ab – was nicht bedeutet, dass er verschwunden ist – räumte aber den Spitzenplatz lediglich für einen Kollegen: den Banking-Trojaner Dridex. Dieser ist ebenfalls kein Neuling und die Macher dahinter verstehen daher ihr Handwerk. In Polen beispielsweise nahm der Gebrauch des bargeldlosen Zahlungsverkehrs zuletzt gewaltig zu, weil Regierung und Läden die Menschen teilweise zum Umstieg zwingen. Eine Folge davon ist laut unserem Research-Team, dass bereits 17 Prozent der polnischen Unternehmen ein Opfer der erhöhten Aktivitäten von Hackern geworden sind und sehr viele dabei bereits die Bekanntschaft mit Dridex machen mussten.

In Deutschland wird zwar weiterhin fleißig mit Bargeld bezahlt, doch sollte deswegen die Tatsache nicht ignoriert werden, dass Banking-Trojaner auch hierzulande eine ernste Bedrohung darstellen. Dridex steht bereits auf Platz eins der gefährlichsten Bedrohungen im März und Emotet kann sowieso wesentlich mehr als bloß Transaktions-Daten stehlen: Stattdessen dient die Malware als Türöffner für weitere, viel gefährlichere Angriffe, wie Ransomware-Attacken. Umfassender Schutz der Netzwerke und IT-Infrastruktur durch professionelle Sicherheitslösungen und Plattformen ist also kein Luxus, sondern eine Notwendigkeit – ebenso ein vernünftiges Verhalten im Internet.