Fintechs, Mobil-Banking und Co
Finanzdienste vermehrt im Fokus von Cyberkriminellen
von
Alexandra
Lindner - 04.12.2019
Foto: Who is Danny / shutterstock.com
Die Verlagerung von Finanzdiensten ins Netz öffnet Hackern neue Angriffswege. Einer Prognose von Kaspersky Lab zufolge rücken deshalb besonders die Angebote von Fintechs, Mobil-Banking sowie aus dem E-Commerce in den Fokus der Kriminellen.
Im Jahr 2020 werden Kriminelle verstärkt die Dienst von Fintechs sowie aus dem Bereich Mobile Banking aber auch aus dem E-Commerce ins Visier nehmen. Das jedenfalls prognostizieren die Experten des Security-Anbieters Kaspersky Lab.
Das Gros der Hacker bezweckt mit ihren Cyberattacken in der Regel die eigene finanzielle Bereicherung. Beliebt war in der Vergangenheit hierbei vor allem das Verschlüsseln von Daten oder ganzen Systemen mittels Ransomware, um für die Freigabe Geld zu erpressen. Im Zuge der Digitalisierung verlagert sich aber auch die Finanzbranche zunehmend ins Internet. Statt also dem Umweg über eine Erpressung zu wählen, könnten Kriminelle versuchen, direkt an das Geld der Opfer zu gelangen.
Biometrische Daten im Darknet aufgetaucht
Wie Kaspersky Lab aus den aktuellen Entwicklungen ableiten will, wird der Fokus der Hacker im kommenden Jahr verstärkt auf Fintechs und dergleichen liegen. Sicherheitsmaßnahmen wie etwa jene, die die EU-Zahlungsrichtlinien der PSD2 vorschreiben, können die Gefahr zwar eindämmen, jedoch nicht vollständig eliminieren. Wie Kaspersky Lab schreibt, ist es zwar durchaus sinnvoll, mobile Banking Apps mittels Multi-Faktor-Authentifizierung abzusichern, biometrische Daten werden von Kriminellen jedoch längst im Untergrund gehandelt. Ist ein Angreifer also im Besitz der passenden Daten, kann er im auch eine Authentifizierung via Fingerabdruck oder dergleichen aushebeln.
Außerdem im Darknet entdeckt haben die Sicherheitsexperten die Quellcodes verschiedener mobiler Banking-Trojaner. Es ist laut Kaspersky Lab also anzunehmen, dass im kommenden Jahr auch Angriffe auf die klassischen mobilen Zahlungs-Dienste weiter zunehmen werden.
Kreditkartendaten über E-Commerce-Dienste abgreifen
Ferner ist der E-Commerce ein bevorzugter Angriffsvektor von Hackern, um an Kreditkarten- sowie sonstige Bankkartendaten zu gelangen. Zwar ist die Übertragung dieser Daten zwischen Nutzer und Online-Shop in der Regel verschlüsselt, gelingt es einem Angreifer jedoch eine Lücke zu finden, ist es kein großes Kunststück mehr, an die begehrten Informationen zu gelangen.
Die oben genannten Prognosen sind Teil des jährlichen Kaspersky Security Bulletin (KSB), der neben den Prognosen auch weitere Analysen und Informationen zur Cybersicherheit beinhaltet.
