IT-Sicherheitsrisiken für Finanzdienstleister reduzieren

Schutz vor Zeus und Cryptolocker

| Redakteur: Peter Schmitz

CERTs in England und den USA warnen vor vermehrten Angriffen auf IT-Systeme von Banken und Finanzdienstleistern. Die bevorzugte Waffe der Cyberkriminellen sind alte Bekannte aus den Malware-Familien Zeus und Cryptolocker.
CERTs in England und den USA warnen vor vermehrten Angriffen auf IT-Systeme von Banken und Finanzdienstleistern. Die bevorzugte Waffe der Cyberkriminellen sind alte Bekannte aus den Malware-Familien Zeus und Cryptolocker. (Bild: Serg Nvns - Fotolia.com)

In den vergangen Wochen gingen die Angriffe der Malware-Familien Zeus und Cryptolocker auf IT-Infrastrukuren der Finanzbranche in eine neue Runde. Unternehmen sollten nicht nur die Technik für Malware-Erkennung auf dem neuesten Stand halten, sondern auch ihre Mitarbeiter vermehrt sensibilisieren.

Die britische National Crime Agency hat eine bisher noch nie dagewesene Warnung vor GOZeuS und CryptoLocker Malware ausgesprochen, die Cyberkriminellen bis heute ermöglicht hat, bereits Hunderte von Millionen Euro durch den Diebstahl von Banking-Zugangsdaten zu stehlen.

In den USA wurde ein ähnlicher Warnhinweis von der US-Cert herausgegeben. Für Finanzunternehmen ergibt sich daraus die Herausforderung, den Schutz ihrer Netzwerke so flexibel und aktuell zu halten, dass die beiden sehr wandelbaren und erfolgreichen Malware-Familien keinen Zugang zur IT-Infrastruktur der Unternehmen finden.

Neben einer flexiblen Firewall spielt dabei auch die Sensibilisierung der Mitarbeiter eine große Rolle. Um speziell gegen diese Malware-Varianten gewappnet zu sein, empfiehlt John Harrison, Experte von Palo Alto Network für Gefahrenabwehr, Banken und anderen Finanzdienstleistern, nicht nur die Technik für Malwareerkennung auf dem neuesten Stand zu halten.

Gleichzeitig sollten die Mitarbeiter vermehrt darauf geschult werden, Downloads und Links in E-Mails mit sehr viel Vorsicht zu handhaben. Zwar lassen sich dadurch nicht alle Infektionen vermeiden, aber doch deutlich reduzieren.

Nur so lässt sich ein wirkungsvoller Schutz vor den Crypto- und Zeus-Familien sicherstellen, die jeweils auch Cryptolocker, CryptoDefense, oder Cryptowall und P2PZeus, Zbot, GameOverZeus oder GOZ beinhalten und auch weiterhin als andere, bisher noch unbekannte Versionen auftreten könnten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42831319 / Sicherheitsvorfälle)