Bundesbehörden warnen vor Banking-Trojaner

Für all das, das dazu dienen soll und kann, unser Leben hier in Nakhon Ratchasima (Korat) und dem Isaan leichter und bequemer zu machen: ob's nützlich ist und wie's genutzt werden kann: Computer u. Zubehöre, Software und andere Medientechnologien: online und offline.
Benutzeravatar
KoratCat
Thailand-Forum-Administrator
Beiträge: 6844
Registriert: Sa Jul 22, 2006 11:00 am
Wohnort: Non Sung/Korat (Frankfurt/M)
Kontaktdaten:

Bundesbehörden warnen vor Banking-Trojaner

Ungelesener Beitragvon KoratCat » Do Jul 29, 2010 9:39 am

Datendiebstahl

Bundesbehörden warnen vor Banking-Trojaner

Schwupp, schon sind die Daten weg - und der Schaden ist angerichtet: Eine neue Trojaner-Variante erschleicht sich ungewöhnlich effektiv Kreditkarteninformationen und TANs, warnt das Bundeskriminalamt. Die Schad-Software verbreitet sich über das bloße Besuchen verseuchter Web-Seiten.

Wiesbaden/Bonn - Nach Informationen des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbreitet sich derzeit eine neue Variante von Schad-Software, die Online-Banking- und Kreditkartendaten ausspioniert. Der zugrundeliegende Trojaner ist bereits seit mehreren Jahren aktiv, was zumindest die Erkennung durch aktuelle Virenschutz-Software erleichtern sollte.

Die neue Variante hat es zurzeit gezielt auf TANs von Online-Banking-Nutzern und Kreditkartendaten abgesehen. Die Infektion des PC erfolgt meist durch ein sogenanntes Drive-by-Exploit, also den Besuch einer mit Schad-Code infizierten Web-Seite.
Drive-by-Infektionen wurden früher vor allem über Web-Seiten in den eher düsteren Ecken des Internet gestreut - von Pornografie bis Warez. Das ist vorbei: In den vergangenen zwei Jahren gab es gehäuft Drive-by-Infektionen auch über durchaus renommierte Web-Seiten. In der Regel wird der Schad-Code serverseitig über eine offene Sicherheitslücke eingeschleust, zuletzt aber auch vermehrt über Flash-Applikationen und per externem Add-Server eingespiegelte Werbung.

Auch Netznutzer, die sich vornehmlich auf renommierten Seiten bewegen, können sich darum nicht mehr sicher sein, von solchen Schad-Software-Infektionen verschont zu bleiben: Schutz bietet hier zum einen adäquate Sicherheits-Software auf dem neuesten Stand, die Aktualisierung von Betriebssystem und Browser, nicht zuletzt aber die Einhaltung elementarer Verhaltensregeln - denn ganz ohne die Hilfe der PC-Nutzer kommt keine Schad-Software aus, die es auf wichtige Finanzdaten abgesehen hat.

Geschickt gemacht, aber zum Glück schräg formuliert

Das ist auch im aktuellen Fall so. Der Trojaner führt den Nutzer mit typischen Phishing-Methoden aufs Glatteis: Wenn der Computer eines Nutzers mit dieser neuen Variante der Schad-Software infiziert ist und dieser die Anmelde-Web-Seite seines Kreditkarten- oder Bankportals öffnet, sorgt die Schad-Software dafür, dass zwar die korrekte Web-Seite aufgerufen, dort aber manipulierte Inhalte angezeigt werden. Unter Vorspielung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben.

Die vorgegebene Begründung sieht zum Beispiel im Fall der Kreditkartendaten wie folgt aus:

"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang."


Dadurch, warnen BKA und BSI, sollen die Nutzer dazu gebracht werden, insbesondere Daten zur Kreditkartennummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer (CVV2 / CVC2 auf der Rückseite der Karte) und zum Geburtsdatum des Karteninhabers in die entsprechend erscheinende Maske einzugeben. BSI und BKA weisen darauf hin, dass mit hoher Wahrscheinlichkeit eine Infektion des Rechners vorliegt, wenn im Kontext einer regulären Banking-Web-Seite eine Mitteilung wie die oben zitierte dargestellt wird.

Zum Glück diskreditiert sich die im Grunde geschickte Masche durch die minderwertige Übersetzung des Betrugstextes selbst.

In anderen Fällen manipuliert die Schad-Software Online-Banking-Seiten und fordert dort unter anderem zur Eingabe von 20 TANs auf. Die auf dem Computer installierte Schad-Software leitet diese Informationen an die Täter weiter, welche die Daten entweder persönlich gewinnbringend einsetzen oder damit handeln können.

Gegenmittel: Aktuelle Software und gesunder Menschenverstand

Eine solche "Vortäuschung" einer regulären Banking-Web-Seite kennt man in primitiverer Form bisher vor allem vom Phishing: Dabei wird der Kunde einfach zu einer fremden Web-Seite umgeleitet, die nur so aussieht wie seine Banking-Web-Seite. Solche Umleitungen erkennt der Kunde allein schon an Abweichungen der Web-Adresse im Adresseingabefeld des Browsers.
Eine Veränderung der Darstellung einer Banking-Seite unter ihrer korrekten Adresse ist von ganz anderer, weit brisanterer Qualität, weil vom Kunden schwerer zu erkennen. Bisher kannte man solche Methoden von verschiedenen Formen der Man-in-the-middle-Attacke, bei der sich ein Krimineller letztlich über eine Veränderung des Routings des Datenverkehrs zwischen den Kunden und die Banking-Web-Seite setzt. BSI und BKA führen nicht weiter aus, auf welcher Technik die aktuelle Betrugsmasche beruht, wahrscheinlich ist aber eine Form der HTML-Injektion: Dabei werden - wahrscheinlich über ein Script - falsche Informationen im Rahmen der eigentlich richtigen Web-Seite dargestellt.

Vor der oben geschilderten, verschärften Form des Phishings sollte man sich nicht nur mit der immer notwendigen aktuellen Software-Ausstattung zu schützen versuchen, sondern vor allem auch mit gesundem Menschenverstand:

    Wenn Sie wichtige Dinge im Web unternehmen, tun Sie das nie flüchtig! Lesen Sie aufmerksam, achten Sie auf Warnsignalrthografisch, inhaltlich und grammatisch schräge Aufforderungen wie die oben Zitierte kommen mit Sicherheit nicht von Ihrer Bank oder Ihrer Kreditkartenfirma.

    Keine Bank der Welt verlangt von ihren Kunden per E-Mail oder Eingabe in ein Formular Daten, über die sie sowieso verfügt. Misstrauisch sollte man auch werden, wenn sachfremd Daten verlangt werden, über die sich eine oder mehrere Finanztransaktionen abwickeln lassen (im aktuellen Fall: Abfrage von 20 TANs!).

    Ein Alarmsignal erster Güte ist schon das einmalige Scheitern der Übermittlung einer gültigen TAN (vermeiden Sie Tippfehler!): Wenn die Banking-Seite zurückmeldet, dass hier etwas nicht funktioniert habe und nach mehr TANs verlangt, sollte man sofort abbrechen und die Bank kontaktieren. Die Mitarbeiter dort sind in der Lage, nach Authentifizierung durch eine Telefon-PIN zu überprüfen, ob mit dem Konto des Kunden etwas passiert ist. Merke: Vorsicht ist hier besser als Lehrgeld zahlen.

    Alles, was von den normalen Routinen im Umgang mit Ihren Banking-Seiten abweicht, verdient erhöhte Aufmerksamkeit. Fragen Sie im Zweifelsfall lieber bei Ihrer Bank nach, bevor Sie irgendetwas tun. Oder schließen Sie den Browser, öffnen einen anderen und besuchen die Eingangsseite Ihrer Bank: Wenn die wirklich etwas Wichtiges mitzuteilen hat, werden Sie das dort auch finden.

    Lassen Sie sich niemals von einer E-Mail auf eine vermeintliche Unterseite führen, wo sie wichtige Dinge tun sollen. Wechseln Sie niemals per Anklicken eines Links auf Ihre Banking-Seite, sondern geben Sie deren Adresse immer per Hand ein.

    Aktivieren Sie automatische Updates Ihrer Virenschutz-Software, kommen Sie Aktualisierungsaufforderungen für Betriebssystem, Browser und andere Programme möglichst umgehend nach.

    Wenn Ihnen Zweifel über Bank-Kommunikation, Vorgänge oder Transaktionen kommen, benachrichtigen Sie Ihre Bank.

Spiegel online

Zurück zu „IT, Computer, Technologie etc.“



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste