US-Studie "Multi-year assessment of business services for immigrants"
Das Geschäft der Auslandsüberweisungen, die über das Internet abgewickelt werden, wird vornehmlich von US-amerikanischen Immigranten genutzt, um Geldbeträge in ihre Heimatländer zu schicken. Weltweit betrug die Summe, die im vergangenen Jahr aus den USA überwiesen wurde, über 126 Milliarden US-Dollar. Allein Mexiko bezog 17 Milliarden Dollar von Arbeitern in den Vereinigten Staaten. Weil die Büros für Geldtransfers insbesondere die Bevölkerungsgruppe der Immigranten bedienen, sind sie vorzugsweise in Gebieten mit einer hohen Dichte von lateinamerikanischen Einwanderern angesiedelt. Die Studie von Panda fokussierte daher 300 Unternehmen und schätzungsweise 1.500 Computer in Los Angeles und Las Vegas. Die Unternehmen in diesen Regionen repräsentieren ungefähr 0,45 Prozent aller dieser Dienstleistungen weltweit. Panda Security bewertete die durchgeführten Aktionen zusätzlich auf der Grundlage von Interviews mit den Firmen-Inhabern und der genauen Ermittlung der jeweiligen Maßnahmen zur Netzwerk-Sicherheit. Die hohe Infektionsrate der überprüften PC's ist hierbei nicht nur auf die fehlende Sicherheitslösung zurückzuführen, die aufgrund geringer finanzieller Ressourcen meist als unnötig angesehen wird und wenn überhaupt in Form einer veralteten (Test-)Version installiert ist. Es kommt erschwerend hinzu, dass die überwiegend kleinen Firmen mit ihrem niedrigen Gehaltsniveau hauptsächlich jüngere Mitarbeiter beschäftigen. Nicht selten verwenden diese den Firmencomputer auch für private Zwecke, das heißt sie chatten, nutzen P2P-Netzwerke oder ähnliches. Webseiten dieser Art bieten Online-Kriminellen vielfältige Möglichkeiten, ihre Schädlinge in das System zu schleusen - das wäre in diesem Fall dasselbe System, auf dem auch die sensiblen Daten der Geldtransfers gespeichert sind.
Angriffsszenarien
Die nicht vorhandenen Sicherheits-Vorkehrungen können Online-Kriminellen Angriffe, die ihnen den Zugang zur Bank-Verbindung ihres Opfers verschaffen, enorm erleichtern:
- Ein Trojaner oder Keylogger kann auf dem attackierten Computer installiert werden. Beide Schädlinge sind in der Lage, wichtige Informationen wie Bank-Daten, PIN-Nummern, Passwörtern oder ähnliches zu stehlen. Während der Trojaner zielgerichtet bestimmte Eingaben über Manipulationen entnimmt und gegebenenfalls direkt an seinen Programmierer sendet, protokolliert der Keylogger sämtliche, eingegeben Daten.
- Bei Phishing-Attacken greifen die Urheber über Emails an, die den Anschein erwecken, von einer seriösen Bank versendet worden zu sein. Üblicherweise fordern sie den Empfänger auf, vertrauliche Daten anzugeben und leiten ihn auf eine originalgetreue Fälschung einer Banken-Webseite weiter. Die dort eingegebenen Informationen geraten direkt in die Hände der Online-Kriminellen.