Suchen

IT-Sicherheitsrisiken für Finanzdienstleister reduzieren Schutz vor Zeus und Cryptolocker

| Redakteur: Peter Schmitz

In den vergangen Wochen gingen die Angriffe der Malware-Familien Zeus und Cryptolocker auf IT-Infrastrukuren der Finanzbranche in eine neue Runde. Unternehmen sollten nicht nur die Technik für Malware-Erkennung auf dem neuesten Stand halten, sondern auch ihre Mitarbeiter vermehrt sensibilisieren.

Firmen zum Thema

CERTs in England und den USA warnen vor vermehrten Angriffen auf IT-Systeme von Banken und Finanzdienstleistern. Die bevorzugte Waffe der Cyberkriminellen sind alte Bekannte aus den Malware-Familien Zeus und Cryptolocker.
CERTs in England und den USA warnen vor vermehrten Angriffen auf IT-Systeme von Banken und Finanzdienstleistern. Die bevorzugte Waffe der Cyberkriminellen sind alte Bekannte aus den Malware-Familien Zeus und Cryptolocker.
(Bild: Serg Nvns - Fotolia.com)

Die britische National Crime Agency hat eine bisher noch nie dagewesene Warnung vor GOZeuS und CryptoLocker Malware ausgesprochen, die Cyberkriminellen bis heute ermöglicht hat, bereits Hunderte von Millionen Euro durch den Diebstahl von Banking-Zugangsdaten zu stehlen.

In den USA wurde ein ähnlicher Warnhinweis von der US-Cert herausgegeben. Für Finanzunternehmen ergibt sich daraus die Herausforderung, den Schutz ihrer Netzwerke so flexibel und aktuell zu halten, dass die beiden sehr wandelbaren und erfolgreichen Malware-Familien keinen Zugang zur IT-Infrastruktur der Unternehmen finden.

Neben einer flexiblen Firewall spielt dabei auch die Sensibilisierung der Mitarbeiter eine große Rolle. Um speziell gegen diese Malware-Varianten gewappnet zu sein, empfiehlt John Harrison, Experte von Palo Alto Network für Gefahrenabwehr, Banken und anderen Finanzdienstleistern, nicht nur die Technik für Malwareerkennung auf dem neuesten Stand zu halten.

Gleichzeitig sollten die Mitarbeiter vermehrt darauf geschult werden, Downloads und Links in E-Mails mit sehr viel Vorsicht zu handhaben. Zwar lassen sich dadurch nicht alle Infektionen vermeiden, aber doch deutlich reduzieren.

Nur so lässt sich ein wirkungsvoller Schutz vor den Crypto- und Zeus-Familien sicherstellen, die jeweils auch Cryptolocker, CryptoDefense, oder Cryptowall und P2PZeus, Zbot, GameOverZeus oder GOZ beinhalten und auch weiterhin als andere, bisher noch unbekannte Versionen auftreten könnten.

(ID:42831319)