What is a Banking Trojan?

Banking-Trojaner sind Malware , die darauf abzielen, Online-Banking-Zugangsdaten und andere vertrauliche Informationen von infizierten Computern zu sammeln. Sobald diese Informationen an einen Angreifer weitergegeben werden, können sie dazu verwendet werden, Geld zu stehlen und andere Formen des Betrugs zu begehen, beispielsweise Identitätsdiebstahl.

Kontakt WHITEPAPER HERUNTERLADEN

Wie funktionieren Banking-Trojaner?

Banking-Trojaner, eine Art Trojaner-Malware, verschaffen sich typischerweise Zugriff auf einen Computer, indem sie vorgeben, legitime Software zu sein. Beispielsweise kann ein Trojaner als bösartiger Anhang einer Phishing-E-Mail verbreitet oder als Teil einer geknackten oder gefälschten Kopie legitimer Software heruntergeladen werden.

Sobald Banking-Trojaner auf einem infizierten Computer installiert sind, können sie auf verschiedene Weise Online-Banking-Anmeldedaten und andere vertrauliche Informationen sammeln. Einige Methoden umfassen das Sichern zwischengespeicherter Anmeldeinformationen vom System und Webbrowsern, das Überwachen der Systemtastatur, das Durchsuchen des Dateisystems nach gespeicherten Passwörtern und die Verwendung eines Keyloggers zum Sammeln von Anmeldedaten, wenn ein Benutzer zu Zielwebsites navigiert.

Die Bedrohung durch Banking-Trojaner

Das Hauptziel eines Banking-Trojaners besteht darin, Anmeldedaten und andere vertrauliche Informationen zu stehlen. Diese gestohlenen Daten können verwendet werden, um das Konto eines Benutzers beim Online-Banking-Dienst zu übernehmen, Geld zu stehlen und möglicherweise Identitätsdiebstahl und andere Formen des Betrugs zu begehen. Banking-Trojaner sind eine beliebte Form von Malware, da sie Cyberkriminellen eine direkte Möglichkeit bieten, ihre Angriffe zu monetarisieren.

Banking-Trojaner sind auch deshalb gefährlich, weil sie als Remote-Access-Trojaner (RAT) fungieren und einem Angreifer die Möglichkeit geben, die auf einem infizierten System installierte Malware aus der Ferne zu kontrollieren, was auch für andere Angriffe genutzt werden kann. Beispielsweise werden viele Banking-Trojaner häufig auch zur Verbreitung von Ransomware eingesetzt, sodass Cyberkriminelle mehrstufige Angriffe durchführen können, sobald sie Zugriff auf einen infizierten Computer erhalten.

Beispiele für Banking-Trojaner

Zu den gefährlichsten und produktivsten Banking-Trojanern gehören die folgenden:

  • IcedID: Der Banking-Trojaner IcedID wurde erstmals im September 2017 entdeckt. Der Trojaner verbreitet sich über E-Mail-Spam und verschiedene Malware wie Emotet-Kampagnen und nutzt verschiedene Techniken, um seine Präsenz auf infizierten Systemen zu verbergen.
  • Ramnit: Ramnit tauchte erstmals im Jahr 2010 auf und ist ein modularer Trojaner, der den Einsatz einer breiten Palette an Funktionen ermöglicht. Der Diebstahl von Websitzungsinformationen ermöglicht es ihm, Zugangsdaten für mehr als nur Online-Banking-Websites zu stehlen.
  • Hydra: Hydra ist ein Banking-Trojaner, der auf Android-Geräte abzielt und erstmals im Jahr 2019 auftauchte. Diese Malware missbraucht die Berechtigungen mobiler Apps, um Zugriff auf Finanzanmeldeinformationen zu erhalten.
  • Dridex: Dridex umfasst sowohl Banking-Trojaner- als auch Botnet-Funktionen und wird über Spam- und Exploit-Kits bereitgestellt. Diese Malware verwendet WebInjects, um Anmeldeversuche zum Diebstahl von Anmeldeinformationen an einen vom Angreifer kontrollierten Server umzuleiten.

Erkennung von Banktrojanern

Eine erfolgreiche Infektion mit Banking-Trojanern gefährdet die Finanzen und die Identität einer Person. Zu den Methoden zur Erkennung dieser Infektionen gehören die folgenden:

  • Endgerätesicherheit: Banking-Trojaner sind Malware und führen auf infizierten Rechnern verschiedene verdächtige und bösartige Aktivitäten aus. Eine Endgerätesicherheit-Lösung sollte in der Lage sein, eine Bank-Trojaner-Infektion auf einem geschützten System zu erkennen und zu beheben.
  • Kontoüberwachung: Banking-Trojaner sollen Anmeldedaten für das Online-Banking für Cyberkriminelle stehlen. Die Überwachung dieser Konten auf ungewöhnliche Anmeldeversuche kann dabei helfen, festzustellen, ob das Konto eines Benutzers durch einen Banking-Trojaner oder auf andere Weise kompromittiert wurde.

So schützen Sie sich vor Banking-Trojanern

Unternehmen und Privatpersonen können sich auf verschiedene Weise vor Banking-Trojanern schützen, darunter:

  • Mitarbeiterschulung: Banking-Trojaner nutzen in der Regel Tricks, um sich Zugang zu den Systemen der Mitarbeiter zu verschaffen. Die Schulung der Mitarbeiter hinsichtlich der Bedrohungen durch Phishing, bösartige Downloads und andere gängige Malware-Übermittlungsmechanismen kann dazu beitragen, die Bedrohung durch Banking-Trojaner einzudämmen.
  • E-Mail-Sicherheit: Banking-Trojaner werden häufig über Phishing-Angriffe verbreitet. E-Mail-Sicherheitssoftware kann schädliche Links und Anhänge in E-Mails identifizieren, bevor sie an den Posteingang des beabsichtigten Empfängers gesendet werden.
  • Endgerätesicherheit: Endgerätesicherheit-Lösungen können Trojaner identifizieren und daran hindern, sich Zugang zu einem System zu verschaffen oder können helfen, eine bestehende Infektion zu beheben.
  • Mehrstufige Authentifizierung (MFA): Banking-Trojaner sollen Anmeldedaten für Online-Finanzdienstleistungen stehlen. Durch die Aktivierung von MFA,wo immer möglich, wird die Verwendung dieser Anmeldeinformationen für einen Angreifer schwieriger, da er für die Anmeldung zusätzliche vertrauliche Informationen stehlen muss.
  • Kreditsperre: Eine Kreditsperre verhindert, dass weitere Konten oder Kredite auf den Namen einer Person aufgenommen werden. Das Einfrieren von Krediten kann dazu beitragen, das Risiko eines Identitätsdiebstahls aufgrund einer Banktrojaner-Infektion zu verringern.

Verhindern Sie Banking-Trojaner-Infektionen mit Check Point

Eine Infektion mit Banking-Trojanern stellt ein erhebliches Risiko für die persönliche Sicherheit dar. Die Malware kompromittiert nicht nur die Anmeldeinformationen, die für den Diebstahl von Geld von Online-Konten erforderlich sind, sondern kann auch vertrauliche persönliche Informationen sammeln, die für Identitätsdiebstahl und andere Betrugsfälle verwendet werden.

Der Umgang mit der Bedrohung durch Banking-Trojaner erfordert die Sorgfalt aller Beteiligten. Finanzinstitute können sich und ihre Kunden schützen, indem sie auf verdächtige Anmeldungen achten, die darauf hindeuten könnten, dass Konten durch einen Banking-Trojaner kompromittiert wurden. Auf Benutzerseite kann der Einsatz einer Endgerätesicherheitslösung wie Harmony Endpoint von Check Point Infektionen durch Banking-Trojaner und andere Malware verhindern. Um zu erfahren, wie Harmony Endpoint Ihr Unternehmen und seine Mitarbeiter schützen kann, melden Sie sich noch heute für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK