Experten warnen US-Banken vor groß angelegter Trojaner-Attacke

8. Oktober 2012 | Von | Kategorie: Top News

Experten zufolge müssen US-Banken mit einer groß angelegten Trojaner-Attacke auf ihre IT-Infrastruktur rechnen.
Entsprechende Warnungen hat das IT-Sicherheitsunternehmen RSA auf seinen Online-Seiten veröffentlicht. Die Experten sehen den „bislang größten koordinierten Cyberangriff auf amerikanische Finanzinstitute“ am Horizont. Derzeit würde in einschlägigen Foren offen um Betreiber von Botnetzen geworben, die sich an dem Angriff beteiligen sollen. Bis zu 100 Botnetz-Operatoren sollen für die Attacke gewonnen werden. Nach Informationen von RSA soll ein bislang wenig bekannter Trojaner eingesetzt werden, um die Daten-Kommunikation zwischen Bank und Kunde zu manipulieren und so betrügerische Überweisungen zu initiieren. Der geplante Angriff werde mit anti-amerikanischen Motiven begründet. Nach Meinung der IT-Sicherheitsexperten wollen die Angreifer jedoch in erster Linie Profit aus bekannten Sicherheitsschwächen der US-Banken schlagen. So merkt RSA an, dass in den USA sogenannte Zwei-Wege-Authentifizierungs-Verfahren kaum verbreitet seien, was Trojaner-Angriffe erleichtere. Hier seien die Sicherheitsstandards der europäischen Geldhäuser vergleichsweise besser aufgestellt.

Bereits Ende September waren US-Banken unter Kritik geraten, als deren Websites infolge von DDoS-Attacken (Distributed Denial of Service) lange Zeit lahm gelegt waren. Damals waren u.a. die Bank of America, J.P. Morgan Chase, Citigroup, Wells Fargo und PNC Financial Services betroffen. Kunden konnten wegen der Ausfälle nur beschränkt auf ihr Online-Banking zugreifen und beschwerten sich über die unzureichende Krisenkommunikation der Institute. Zu den Angriffen hatte sich eine religiös motivierte Gruppierung mit dem Namen Izz ad-Din al-Qassam Cyber Fighters bekannt. Mit den Attacken wollte sich die Gruppe nach eigener Aussage für den so genannten Mohammed-Schmähfilm rächen (Quellen: RSA-Blog, Gulli.de, Börsen-Zeitung).

Die Warnungen der IT-Sicherheitsexperten von RSA sind unter folgenden Link einsehbar: http://blogs.rsa.com/rsafarl/cyber-gang-seeks-botmasters-to-wage-massive-wave-of-trojan-attacks-against-u-s-banks/

 


Tags: , , , , , , , , ,

Keine Kommentare möglich.