Herrschaft der Banking-Trojaner

Check Point Research hat den Global Threat Index für September 2020 veröffentlicht. Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.

Emotet verbleibt aufgrund seiner umfangreichen Fähigkeiten als modulares Bot-Netz, das andere Malware einschleusen kann, auf Platz eins. Die Malware traf, nach den Messungen von Check Point [1], 27,77 Prozent der deutschen Organisationen. Damit startet das Bot-Netz eine neue Serie in der Top-Malware-Liste und verbleibt zum dritten Mal in Folge an der Spitze.



Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, mahnt die Unternehmen zur Schulung der Mitarbeiter gegen virtuelle Bedrohungen: "Unternehmen sollten dringend Sicherheitslösungen erwerben und aktivieren, die verhindern, dass diese Schadprogramme zu den Anwendern vordringen. Außerdem sollten sie ihre Mitarbeiter umfangreich aufklären und vor allem davor warnen, unbedacht E-Mail-Anhänge zu öffnen – sogar dann, wenn diese Nachrichten aus scheinbar verlässlicher Quelle stammen."



Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.



Der zweitplatzierte Schädling Dridex ist ein Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten. Dridex kontaktiert einen Remote-Server, sendet Informationen über das infizierte System und kann zusätzliche Module zur Fernsteuerung herunterladen und ausführen.



Trickbot wiederum ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysien ins Visier, nun folgt Deutschland.