Panda Security, einer der führenden IT-Sicherheitsentwickler auf dem globalen Markt, veröffentlichte die Ergebnisse einer mehrjährigen Studie in den USA mit über 300 Service-Büros für Online-Geldtransfer-Leistungen ins Ausland. Die sicherheitstechnischen Mängel der Unternehmens-Computer bergen eine große Gefahr, organisierter Internet-Kriminalität zum Opfer zu fallen. Die Ausmaße reichen vom illegalen Abfangen der Überweisungssumme bis hin zum Diebstahl vertraulicher Bank- oder Kreditkarten-Daten. Über mehrere Jahre bewertete Panda die Transaktionen und deren Schutzmaßnahmen und überprüfte dabei rund 1.500 Computer. Das Ergebnis zeigt 30% inaktive, ältere Malware-Exemplare und eine Infektionsrate von 60%. (Eine Kopie der gesamten Studie ist unter CriticalAlert@us.pandasecurity.com erhältlich).
US-Studie "Multi-year assessment of business services for immigrants"
Das Geschäft der Auslandsüberweisungen, die über das Internet abgewickelt werden, wird vornehmlich von US-amerikanischen Immigranten genutzt, um Geldbeträge in ihre Heimatländer zu schicken. Weltweit betrug die Summe, die im vergangenen Jahr aus den USA überwiesen wurde, über 126 Milliarden US-Dollar. Allein Mexiko bezog 17 Milliarden Dollar von Arbeitern in den Vereinigten Staaten. Weil die Büros für Geldtransfers insbesondere die Bevölkerungsgruppe der Immigranten bedienen, sind sie vorzugsweise in Gebieten mit einer hohen Dichte von lateinamerikanischen Einwanderern angesiedelt. Die Studie von Panda fokussierte daher 300 Unternehmen und schätzungsweise 1.500 Computer in Los Angeles und Las Vegas. Die Unternehmen in diesen Regionen repräsentieren ungefähr 0,45 Prozent aller dieser Dienstleistungen weltweit. Panda Security bewertete die durchgeführten Aktionen zusätzlich auf der Grundlage von Interviews mit den Firmen-Inhabern und der genauen Ermittlung der jeweiligen Maßnahmen zur Netzwerk-Sicherheit. Die hohe Infektionsrate der überprüften PC's ist hierbei nicht nur auf die fehlende Sicherheitslösung zurückzuführen, die aufgrund geringer finanzieller Ressourcen meist als unnötig angesehen wird und wenn überhaupt in Form einer veralteten (Test-)Version installiert ist. Es kommt erschwerend hinzu, dass die überwiegend kleinen Firmen mit ihrem niedrigen Gehaltsniveau hauptsächlich jüngere Mitarbeiter beschäftigen. Nicht selten verwenden diese den Firmencomputer auch für private Zwecke, das heißt sie chatten, nutzen P2P-Netzwerke oder ähnliches. Webseiten dieser Art bieten Online-Kriminellen vielfältige Möglichkeiten, ihre Schädlinge in das System zu schleusen - das wäre in diesem Fall dasselbe System, auf dem auch die sensiblen Daten der Geldtransfers gespeichert sind.
Angriffsszenarien
Die nicht vorhandenen Sicherheits-Vorkehrungen können Online-Kriminellen Angriffe, die ihnen den Zugang zur Bank-Verbindung ihres Opfers verschaffen, enorm erleichtern:
- Ein Trojaner oder Keylogger kann auf dem attackierten Computer installiert werden. Beide Schädlinge sind in der Lage, wichtige Informationen wie Bank-Daten, PIN-Nummern, Passwörtern oder ähnliches zu stehlen. Während der Trojaner zielgerichtet bestimmte Eingaben über Manipulationen entnimmt und gegebenenfalls direkt an seinen Programmierer sendet, protokolliert der Keylogger sämtliche, eingegeben Daten.
- Bei Phishing-Attacken greifen die Urheber über Emails an, die den Anschein erwecken, von einer seriösen Bank versendet worden zu sein. Üblicherweise fordern sie den Empfänger auf, vertrauliche Daten anzugeben und leiten ihn auf eine originalgetreue Fälschung einer Banken-Webseite weiter. Die dort eingegebenen Informationen geraten direkt in die Hände der Online-Kriminellen.
US-Studie "Multi-year assessment of business services for immigrants"
Das Geschäft der Auslandsüberweisungen, die über das Internet abgewickelt werden, wird vornehmlich von US-amerikanischen Immigranten genutzt, um Geldbeträge in ihre Heimatländer zu schicken. Weltweit betrug die Summe, die im vergangenen Jahr aus den USA überwiesen wurde, über 126 Milliarden US-Dollar. Allein Mexiko bezog 17 Milliarden Dollar von Arbeitern in den Vereinigten Staaten. Weil die Büros für Geldtransfers insbesondere die Bevölkerungsgruppe der Immigranten bedienen, sind sie vorzugsweise in Gebieten mit einer hohen Dichte von lateinamerikanischen Einwanderern angesiedelt. Die Studie von Panda fokussierte daher 300 Unternehmen und schätzungsweise 1.500 Computer in Los Angeles und Las Vegas. Die Unternehmen in diesen Regionen repräsentieren ungefähr 0,45 Prozent aller dieser Dienstleistungen weltweit. Panda Security bewertete die durchgeführten Aktionen zusätzlich auf der Grundlage von Interviews mit den Firmen-Inhabern und der genauen Ermittlung der jeweiligen Maßnahmen zur Netzwerk-Sicherheit. Die hohe Infektionsrate der überprüften PC's ist hierbei nicht nur auf die fehlende Sicherheitslösung zurückzuführen, die aufgrund geringer finanzieller Ressourcen meist als unnötig angesehen wird und wenn überhaupt in Form einer veralteten (Test-)Version installiert ist. Es kommt erschwerend hinzu, dass die überwiegend kleinen Firmen mit ihrem niedrigen Gehaltsniveau hauptsächlich jüngere Mitarbeiter beschäftigen. Nicht selten verwenden diese den Firmencomputer auch für private Zwecke, das heißt sie chatten, nutzen P2P-Netzwerke oder ähnliches. Webseiten dieser Art bieten Online-Kriminellen vielfältige Möglichkeiten, ihre Schädlinge in das System zu schleusen - das wäre in diesem Fall dasselbe System, auf dem auch die sensiblen Daten der Geldtransfers gespeichert sind.
Angriffsszenarien
Die nicht vorhandenen Sicherheits-Vorkehrungen können Online-Kriminellen Angriffe, die ihnen den Zugang zur Bank-Verbindung ihres Opfers verschaffen, enorm erleichtern:
- Ein Trojaner oder Keylogger kann auf dem attackierten Computer installiert werden. Beide Schädlinge sind in der Lage, wichtige Informationen wie Bank-Daten, PIN-Nummern, Passwörtern oder ähnliches zu stehlen. Während der Trojaner zielgerichtet bestimmte Eingaben über Manipulationen entnimmt und gegebenenfalls direkt an seinen Programmierer sendet, protokolliert der Keylogger sämtliche, eingegeben Daten.
- Bei Phishing-Attacken greifen die Urheber über Emails an, die den Anschein erwecken, von einer seriösen Bank versendet worden zu sein. Üblicherweise fordern sie den Empfänger auf, vertrauliche Daten anzugeben und leiten ihn auf eine originalgetreue Fälschung einer Banken-Webseite weiter. Die dort eingegebenen Informationen geraten direkt in die Hände der Online-Kriminellen.
