Die unsichtbare Gefahr: Neue Trojaner-Variante spioniert Kreditkarteninformationen und TANs aus
Author
admin, Do, 12. Aug. 2010
in Aktuelles

Die unsichtbare Gefahr: Neue Trojaner-Variante spioniert Kreditkarteninformationen und TANs aus

Vorsicht ist besser als Nachsicht: Beim Online-Banking derzeit die Augen ganz weit offen halten! © Andreas Morlok / PIXELIO www.pixelio.de

Nicht genug, dass man nach Bankgeschäften sowieso meist weniger auf dem Konto hat. Jetzt treibt auch noch ein neuer Trojaner sein Unwesen im Bankenumfeld und erschleicht sich höchst effektiv Kreditkarten- und Onlinebankinginformationen. Und das kann im dümmsten Fall letztlich zu einem komplett leer geräumten Konto führen. Laut Bundeskrimininalamt (BKA) und Bundesamt für Sicherheit (BSI) verbreitet sich diese Schadsoftware auf eine ganz üble Art und gleichzeitig beeindruckende Weise: nämlich durch das bloße Anklicken verseuchter Websites (auch bekannt unter dem Fachbegriff Drive-by-Exploit). Zwar ist der Basis-Trojaner schon seit Jahren aktiv – was zumindest den gängigen Virenschutzprogrammen und sonstigen Security-Softwares das Leben erleichtern sollte – dennoch gilt Vorsicht ist besser als Nachsicht. Und die wird unterstützt durch adäquate Sicherheits-Software auf dem neuesten Stand, ständig aktualisierte Betriebssysteme und Browser und das Beachten und Einhalten einiger Verhaltensregeln der User. Denn der Mensch ist meist immer noch der größte Risikofaktor und ein gesunder Menschenverstand nicht überall gegeben. Denn derartige Infektionen im Vorbeigehen versprechen nicht nur die üblichen Verdächtigen wie Porno- oder mysteriöse Filesharingseiten. Heute kann dies auch beim Besuch der Homepage eines an sich renommierten Unternehmens passieren. Nämlich dann, wenn diese nicht ausreichend in ihre IT-Security investieren und beispielsweise ihre Sicherheitslücken nicht rechtzeitig schließen oder die Flash-Anwendungen nicht genug schützen. Was wiederum bedeutet, dass Sicherheit ein rares Gut geworden ist. Der aktuelle Banking-Trojaner führt den Nutzer mit typischen Phishing-Methoden hinters Licht: Ist der PC oder das Notebook erst mal mit der neuen Variante der Schad-Software infiziert und der Nutzer aktiviert sein Kreditkarten- oder Bankportal, wird zwar die korrekte Website in ihrem gewohnten Outfit aufgerufen – aber nur manipulierte Inhalte angezeigt: die berühmte Vorspiegelung falscher Tatsachen also. Extreme Vorsicht ist beispielsweise dann angesagt, wenn im Falle des Gebrauchs der Kreditkarte folgende Anweisung erscheint und eine Eingabemaske freundlicherweise gleich mit: „Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.“

Die Gefahr ist unsichtbar: Cyber-Kriminelle infizieren Hardware von "innen". (Quelle: PC-Spezialist)

BKA und BSI warnen daher davor, dass Nutzer auf eine solche Anweisung und Begründung hin persönliche Daten preisgeben, seien es Daten zur Kreditkartennummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer (CVV2/CVC2 auf der Rückseite) oder zum Geburtsdatum des Karteninhabers. Denn der Rechner ist dann sicher infiziert. In vielen Fällen allerdings schneiden sich die Betrüger selbst ins Knie: denn viele derartige Anweisungen sind oft in einem solch grottenschlechten Deutsch mit Grammatik- und Rechtschreibfehlern verfasst, dass nicht mal mehr ein Drittklässer die Anweisungen befolgen würde. Eine andere Betrugsvariante könnte so aussehen, dass die verseuchten Online-Banking-Seiten beim Aufrufen zur Eingabe von 20 TANs oder mehr auffordern. Die auf dem eigenen Rechner installierte Schad-Software leitet sie dann an die Täter weiter, die sich freuen: Denn sie können die TANs entweder persönlich nutzen oder damit handeln. Das Perfide am neuen Banking-Trojaner ist die an sich korrekte Anzeige der Banking-URL.

Bisher kannte man solche Methoden von verschiedenen Formen der Man-in-the-middle-Attacke, bei welcher sich Kriminelle letztlich über eine Veränderung des Routings des Datenverkehrs zwischen den Kunden und die Banking-Web-Seite drängten. Leider ist aus den Angaben von BSI und BKA nicht ersichtlich, auf welcher Technik die derzeitige Betrugsmasche beruht, Experten vermuten aber eine Variante der HTML-Injektion: Dabei werden (wahrscheinlich über ein Script) falsche Informationen im Rahmen der eigentlich korrekten Website dargestellt. Grundsätzlich lässt sich aber ein Zusammenstoß mit dieser neuen bösen Banking-Trojaner-Variante mittels aktueller Security-Software und ein bisschen Nachdenken vermeiden. Dazu noch vier Tipps:

  1. Immer aufmerksam sein und Transaktionen mit sensiblen Daten nicht hektisch und mit halbem Auge erledigen. Wenn das Kreditinstitut etwas von einem möchte – wie etwa eine Änderung oder Aktualisierung der persönlichen Daten – wird es dies sicher nicht schriftlich in gebrochenem Deutsch vom Kunden verlangen.
  2. Keine Links (etwa aus E-Mails) nutzen, um auf die Banking-Seite zu gelangen, sondern immer die URL händisch eingeben.
  3. Scheitert ein TAN und man kann sich beim besten Willen nicht erklären, weshalb, dann den Prozess erst mal stoppen und nicht gleich auf die erstbeste Forderung reagieren und die nächste TAN nachschicken. Lieber gleich die Bank kontaktieren, dort sitzen die Experten an der Quelle und können sicher schnell Auskunft geben.
  4. Mit der Zeit gehen. Soll heißen, automatische Updates sämtlicher IT-Security-Software auf dem Rechner zu aktivieren und regelmäßig zusätzliche Screenings durchzuführen. Und wenn Adobe und Firefox um Aktualisierung bitten, einfach kurz die eine Minute Zeit nehmen. Andernfalls kann einen das Lehrgeld teuer zu stehen kommen.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.