Support: +49 (0)209 38642-22        Supportfall melden

Banking-Apps im Visier

Zimperium, ein Unternehmen für Echtzeitschutz von Mobilgeräten, hat eine neue Studie herausgebracht, die ein wachsendes Risiko durch Trojaner-Angriffe dokumentiert. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor untersucht aktive Trojaner-Programme, die weltweit mobile Bank- und Finanz-Apps angreifen.

Dabei haben die Sicherheitsforscher über 600 Banking-, Finanz- oder Krypto-Apps identifiziert, die vertrauliche Daten erbeuten. Zusammen kommen die Anwendungen auf über eine Milliarde Downloads. Banken und andere Finanzdienstleister befinden sich dabei in einer Zwickmühle. Auf der einen Seite möchten Sie Ihren Kunden einen komfortablen Zugang zu Ihren Dienstleistungen bieten, auf der anderen Seite ermöglichen die digitalen Konten immer raffinierteren Banking-Trojanern, die nur zu diesem Zweck entwickelt werden, das Geld direkt vom Kunden zu stehlen.

Die Entwicklung hin zu dieser modernen Form von Bankraub ist nachvollziehbar. Im Vergleich zum klassischen Bankraub, also dem physischen Angriff auf eine Bankfiliale, sind die Risiken deutlich geringer und die Möglichkeit auf größere Gewinne höher.
Dazu kommt die wachsende Zahl an potenziellen Zielen. Denn immer mehr Kunden wechseln zu digitalen Lösungen, um Ihre Finanzgeschäfte zu tätigen. Die Sicherheitsforscher sehen die Gründe für diesen Trend vor allem im Rückbau des Bankfilialnetzes. Ein deutlicher Anstieg der Nutzerzahlen war auch während der Corona-Pandemie zu verzeichnen. Hinzu kommt, dass die Digitalisierung immer weiter Einzug in den Alltag hält und der Komfort, seine Bankgeschäfte bequem mit dem Smartphone erledigen zu können.

Zimperium hat eine Liste der zehn am weitesten verbreiteten Banking-Trojaner aufgestellt. Unter den genannten Zielen finden sich Zahlungs-Dienstleister wie PayPal, Krypto-Börsen wie Binance und Kreditkarten-Anbieter wie Barclays. In Deutschland sind unter anderem die Apps von Commerzbank, Deutscher Bank und Postbank betroffen. Wenn man bedenkt, dass allein einer der aufgeführten Trojaner, Teabot, in der Lage ist, 410 der getesteten Apps anzugreifen, kann man sich das Ausmaß etwas besser vorstellen.

Als Nutzer von Finanz-Apps kann man nicht mehr machen als höchste Vorsicht beim Download von Anwendungen auf das dafür eingesetzte Smartphone walten zu lassen, denn besonders beliebte "Trojanische Pferde" sind zum Beispiel vermeintlich harmlose Produktivitätstools oder Spiele. Bleibt zu hoffen, dass die gerade veröffentlichte Studie von Zimperium ein Umdenken bei den Finanzdienstleistern bewirkt, das zur Verbesserung der Sicherheitsmechanismen in den Apps führt.