Das zeigen aktuelle Analysen von IT-Sicherheitsexperten. Besonders alarmierend: Viele der gestohlenen Daten sind über Monate hinweg gültig.
Da immer mehr sensible Bankdaten direkt über das Smartphone abgegriffen werden, ist ein spezieller Schutz für mobile Endgeräte heute unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Infostealer: Die neuen Werkzeuge der Cyberkriminellen
Den Kern der Bedrohung bilden sogenannte Infostealer. Diese Schadsoftware hat klassische Finanz-Malware weitgehend abgelöst. Im Vergleich zum Vorjahr stiegen die Erkennungen dieser Programme auf PCs um etwa 59 Prozent.
Infostealer spähen im Hintergrund Passwörter, Browser-Cookies und Kreditkartendaten aus, ohne dass der Nutzer es bemerkt. Die gestohlenen Informationen werden gesammelt, aufbereitet und in Darknet-Foren weiterverkauft. Dieses arbeitsteilige Vorgehen ermöglicht auch weniger versierten Tätern großflächige Angriffe.
Ein zentraler Trick: Die Software stiehlt authentifizierte Sitzungen (Cookies). So umgeht sie moderne Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung.
Gestohlene Kreditkarten halten Monate
Die Haltbarkeit der entwendeten Finanzdaten ist erschreckend. Eine Überprüfung von Darknet-Plattformen ergab: Rund 74 Prozent der im Vorjahr gestohlenen Zahlungskarten waren im März dieses Jahres immer noch gültig.
Viele Verbraucher bemerken den Diebstahl ihrer Daten monatelang nicht. Kriminelle setzen vermehrt auf „Micro-Transactions“ – kleine, unauffällige Abbuchungen, die unter den Meldeschwellen der Banken liegen. Das Risiko für Verbraucher bleibt so extrem lange bestehen.
Neue Angriffsziele: Mobile Apps und E-Commerce
Der Datendiebstahl ist global, doch es gibt Schwerpunkte. Die höchste Zahl kompromittierter Konten pro Institut registrierten Experten bei Banken in Indien, Spanien und Brasilien.
Die Taktiken der Cyberkriminellen verschieben sich. Während klassisches Phishing im Namen von Banken leicht rückläufig ist, nehmen Angriffe auf mobile Banking-Apps massiv zu. Hier verzeichneten Sicherheitsforscher im Vergleich zum Vorjahr eine Steigerung um das Eineinhalbfache.
Banking, PayPal und Online-Shopping – wer sein Smartphone täglich für Finanztransaktionen nutzt, sollte die Sicherheitslücken seines Betriebssystems kennen. Erfahren Sie in diesem gratis PDF-Report, wie Sie durch die richtigen Einstellungen und Updates Ihr Gerät rund um die Uhr vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Gleichzeitig weichen Angreifer auf den E-Commerce-Sektor aus. Fast die Hälfte aller untersuchten Phishing-Fälle im letzten Jahr betraf gefälschte Online-Shops. Dort schätzen Kriminelle die Sicherheitsbarrieren oft niedriger ein als bei Bankportalen.
Das Risiko durch externe Dienstleister
Ein aktueller Fall zeigt die Verwundbarkeit durch vernetzte Systeme. Der Technologieanbieter Marquis Software Solutions bestätigte im April neue Details zu einem schweren Sicherheitsvorfall aus dem vergangenen Jahr.
Über eine Schwachstelle in einer Firewall-Lösung erlangten Angreifer Zugriff auf sensible Daten von über 670.000 Personen. Betroffen waren Kunden von 74 Banken und Kreditgenossenschaften. Die gestohlenen Informationen umfassten Namen, Sozialversicherungsnummern und Kontodaten.
Solche Datensätze sind im Darknet besonders begehrt. Sie ermöglichen nicht nur Zugriff auf Konten, sondern auch Identitätsdiebstahl und betrügerische Kreditverträge.
Wie können sich Verbraucher schützen?
Angesichts der Bedrohungslage raten Sicherheitsexperten zu proaktiven Maßnahmen. Komplexe Passwörter allein reichen nicht mehr aus. Die wichtigste Schutzmaßnahme ist die konsequente Nutzung der Multifaktor-Authentifizierung (MFA).
Spezialisierte Authenticator-Apps oder Hardware-Token sind dabei SMS-basierten Verfahren vorzuziehen. Verbraucher sollten zudem regelmäßig ihre Kontobewegungen prüfen – besonders auf unbekannte Kleinstbeträge.
Banken werden aufgefordert, ihre Risikoanalysen für Drittanbieter zu verschärfen. Investitionen in verhaltensbasierte Erkennungssysteme sollen helfen, ungewöhnliche Transaktionsmuster in Echtzeit zu identifizieren.
