Deutschland ist in den vergangenen Monaten verstärkt in das Visier von Cyberkriminellen geraten. 13 deutsche Banken und ihre Kunden sollen von Angriffen betroffen sein, darunter auch Sparkassen und Genossenschaftsbanken. Die Namen einzelner Institute wurden aus Gründen der Vertraulichkeit nicht genannt.
Jeder hat wahrscheinlich schon mal diese merkwürdigen Mails bekommen, in denen man aufgefordert wird, zu antworten oder auf etwas zu klicken. Da die Aufforderungen meist in einem etwas kryptischen Deutsch verfasst sind, landen diese meist auch im virtuellen Papierkorb.
Bei dem sogenannten GozNym-Trojaner ist alles anders. „Das ist schon perfide“, sagt Hans-Jürgen Rehm von IBM-Deutschland. „Die Hacker-Banden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten.“ Dabei sei das Deutsch tadellos, zudem würden die Websites den Internetauftritten der jeweiligen Institute täuschend ähnlich sein. Das sei eine bislang einmalige Kombination von Technik und dem Wissen um lokale Gegebenheiten, urteilt Rehm. Werden dann die Zugangsdaten eingegeben, werde das Konto leergeräumt.
Keine Angaben gibt es darüber, wie hoch der bisherige Schaden einzuschätzen ist. Aber mit rund 1500 Angriffen im August 2016 sei die Zahl seit Juli um 3500 Prozent gestiegen.
Aufgespürt wurde der Goznym-Trojaner von den Sicherheitsexperten der IBM X-Force, die im israelischen Haifa sitzt. Zunächst begann die Schadsoftware in Polen ihr Unwesen zu treiben, dann in den USA. Der Schaden, den die Schadsoftware im April 2016 bei US-Banken und kanadischen Instituten angerichtet hat, soll in die Millionen gehen. Betroffen sind große Geschäftskunden, mittelständische Unternehmen, das Investment Banking und private Bankkunden.
Beim Bundesamt für Sicherheit und Informationstechnik (BSI) ist der Goznym-Trojaner bekannt. Zum potenziellen Schadenvolumen können keine Angaben gemacht werden. Wie andere Trojaner würden diese aber mit Erfolg von Hackern genutzt, heißt es beim BSI.
Alle relevanten Player raten den Bankkunden zu erhöhter Wachsamkeit. Unaufgefordert erhaltene Mails sollten nach Möglichkeit nicht geöffnet werden, auf mitgeschickte Links sollte nicht geklickt werden. Anti-Viren-Programme seien Pflicht, das Betriebssystem sollte regelmäßig aufgerüstet werden.
Weitere Angriffe scheinen aber vorprogrammiert. Damit rechnet auch die Finanzaufsicht Bafin. Für Bafin-Präsident Felix Hufeld sind Cyber-Attacken auf Banken ein „Riesenthema“. Es gibt heute riesige Organisationen, die konzernhaft mafiös und kriminell strukturiert sind und unglaublich viel Zeit und Geld investieren, um eine Firepower zu entwickeln, die alles sprengt, was man sich in diesem Kontext vorstellen könnte“, sagte er in einem Interview.