Banküberfall 2.0
Wer ein Fan von spannenden Kriminalfilmen ist, bei dem Gentlemen-Ganoven mit einem ausgeklügelten Plan oder durch aberwitzig ausbaldowerte Aktionen, Banken um ihr Geld bringen, muss nun tapfer sein. Denn der Bankräuber 2015 liefert keine Steilvorlage für spannende Filmstreifen mehr. Der sitzt daheim an seinem Schreibtisch oder weit weg von der Bank seines Interesses im Café, tippt ein paar Zeilen fiesen Verbrecher-Code in seinen Rechner und lässt sich das Geld bequem direkt ins nächstgelegene Steuerparadies überweisen.
Was schlecht für den nächsten Kino-Abend ist, ist natürlich gut für Bankangestellte und Kunden, weil dadurch die Gefahr für ihr Leib und Leben beim Überfall deutlich sinkt. Gleichzeitig wächst sich diese Gefahr aus dem Cyberspace zu einem echten Risiko für die Banken aus, warnen die Experten von Kaspersky: Während es Cyberkriminelle bisher vor allem auf Online-Banking-Nutzer abgesehen hatten, rücken nun zunehmend die Kreditinstitute ins Visier.
Schwachstelle Windows XP
Was dagegen im Fokus der digitalen Gangster bleiben wird, ist der Geldautomat in der Bank. Der war nach Angaben der Sicherheitsexperten schon im zu Ende gehenden Jahr von „inflationär vielen Attacken” betroffen. Der Grund: Die meisten Geldautomaten lassen physikalische Sicherheitsanforderungen vermissen. Und: Sie arbeiten überwiegend noch auf Basis von Windows XP, weiß das Sicherheitsunternehmen. Aber das alterwürdige Betriebssystem wird, wie berichtet, von Microsoft seit dem 8. April 2014 nicht mehr unterstützt. Entsprechend haben Sicherheitsexperten aus aller Welt und auch Microsoft selbst eindringlich davor gewarnt, weiter mit dem Betriebssystem-Oldie zu arbeiten. Diese Warnung haben offensichtlich viele Banken in den Wind geschlagen und ihre Automaten nicht umgerüstet. Folge: Viele Geldautomaten sind „extrem angreifbar”, warnt Kaspersky.
„Wir erwarten im Jahr 2015 eine Weiterentwicklung bei Angriffen gegen Geldautomaten, unter dem Einsatz zielgerichteter schädlicher Methoden, die es auf das Herz der Geldautomaten abgesehen haben“, sagt Alexander Gostev. „Im nächsten Schritt werden Angreifer Netzwerke von Banken kompromittieren und dadurch Geldautomaten in Echtzeit manipulieren“, erwartet der „Chief Security Expert” im Global Research and Analysis Team bei Kaspersky.
Womit die Sicherheitsspezialisten noch rechnen, lesen Sie auf der nächsten Seite.
Spätestens seit Apple sein neues Bezahlsystem „Pay” vorgestellt hat, werden virtuelle Zahlungssysteme massenkompatibel. Das erwartet nicht nur Kaspersky. Der Schlüssel für diese Technik heißt Near Field Communication (kurz NFC). Darunter verstehen IT-Experten zum Beispiel Smartphones mit einem speziellen Chip, über den Geld virtuell an eine entsprechend ausgerüstete Kasse übertragen werden kann. Das Geld lädt der Nutzer entweder bei seiner Bank oder per Online-Banking nach und nutzt das Telefon dann als eine Art digitale Geldbörse.
Und auf die werden die Taschendiebe des Digitalzeitalters es abgesehen haben, vermuten die Russen.
Apple wird immer interessanter
Generell rücken Apple-Produkte nach Einschätzung der Sicherheitsexperten weiter in den Fokus. Denn dadurch, dass die Marke mit dem angebissenen Apfel sich weltweit nach wie vor wachsender Beliebtheit erfreut, werden die Endgeräte aus Cupertino auch für Cyberkriminelle immer attraktiver, um Daten, Betriebsgeheimnisse oder - bei Stars und Sternchen derzeit offenbar beliebt - private Fotos abzugreifen. Verbreitet wird Schadsoftware hier nach Einschätzung von Kaspersky vor allem über Torrent-Dienste und Raubkopien von Softwarepaketen. Aber immer öfter beschäftigen sich die Sicherheitsbulletins der IT-Experten auch mit gefälschten Apps, die Cyberkriminellen die digitalen Hintertüren öffnen. Tipp am Rande: Beziehen Sie Software nur aus den offiziellen Stores wie iTunes oder Google Play.
So viele Bedrohungen – wie Sie sich schützen können, lesen Sie auf der letzten Seite.
Auf einer Veranstaltung zum Thema IT-Sicherheit hat mir neulich ein Experte auf meine Frage, was ich denn als Chef eines kleinen Handwerksbetriebs mit zwei Mitarbeitern effektiv für meine IT-Sicherheit tun könne, eine überraschend einfache Antwort gegeben: „Seien Sie vorsichtig!”
Im ersten Moment dachte ich bei mir, was für eine blöde Antwort. Doch mit einigem Abstand bringt es die ziemlich genau auf den Punkt. Denn wer bei der Nutzung seines digitalen Endgeräts oder seines Rechners darauf achtet, nicht in zu abstrusen Ecken des Internets unterwegs zu sein und gleichzeitig eine gesunde Skepsis insbesondere gegenüber vollkommen unbekannten E-Mail-Adressaten und deren Mail-Anhängen an den Tag legt, ist im Großen und Ganzen gut unterwegs.
Zehn Tipps für mehr Sicherheit
Wenn Sie dann noch folgende zehn Tipps beachten und Ihre Mitarbeiter entsprechend sensibilisieren, sind Sie in Sachen IT-Sicherheit schon ziemlich gut aufgestellt:
(ha)
Weitere Themen, die Sie interessieren könnten:
Frühjahrsputz schon im Winter: So bekommen Sie Ihren Rechner wieder flott
Tagwerk im Blick: Mit Outlook die Übersicht im Terminchaos wahren
Hitliste: Diese zehn Apps gehören auf jedes Smartphone
Kommentar