165930

Angriffe auf Banken und deren Kunden

27.10.2008 | 15:05 Uhr |

Der Antivirushersteller Kaspersky Lab hat eine Analyse veröffentlicht, die einen Überblick über die Methoden liefert, mit denen Online-Kriminelle Banken und deren Kunden angreifen.

Bereits seit einigen Jahren ist Malware ein Geschäft und Schädlinge werden programmiert, um damit Geld zu verdienen. Zu den Hauptzielscheiben gehören Banken und deren Kunden. Roel Schouwenberg vom russischen Antivirushersteller Kaspersky Lab hat eine Übersicht der von Online-Kriminellen eingesetzten Methoden verfasst. Er geht auch auf aktuelle Trends ein und beschreibt, wie die Schädlinge versuchen Antivirusprogramme zu überwinden.

Schouwenbergs Artikel geht auf Phishing-Angriffe ebenso ein wie auf Teile der weiteren Verwertungskette, etwa das Anwerben so genannter "Money Mules" (Geldesel), also nebenberuflicher Geldwäscher, mittels seriös erscheinender Job-Angebot an "Finanz-Agent". Er behandelt außerdem einige technische Aspekte der Angriffe, insbesondere bei so genannten Man-in-the-Middle- und Man-in-the-Endpoint-Attacken.

Roel Schouwenberg wendet sich primär an IT-Fachleute, bietet jedoch auch anderen Interessierten Einblick in die Angriffsmethoden der mehr oder weniger organisierten Online-Kriminellen. Er zieht eine Grenze zwischen Phishing-Angriffen mit gefälschten Mails und Malware-Attacken, die er nicht mehr als Phishing einstuft.

Der Unterschied zwischen Man-in-the-Middle-Angriffen und Man-in-the-Endpoint-Attacken (MitE) besteht darin, dass bei Letzteren kein weiterer Server in die Kommunikation zwischen dem PC des Bankkunden und dem Bank-Server eingreift. Vielmehr spielt sich der Angriff komplett auf dem PC des Opfers ab. MitE-Angriffe werden noch nicht so lange eingesetzt, die Entwicklung entsprechender Malware bedeutet einigen Aufwand. Anwendung finden solche Angriffe vor allem bei Banken, die neben Benutzername und Passwort weitere Merkmale zur Authentifizierung der Kunden einsetzen.

Zu den Schutzmaßnahmen, die Banken ergreifen, gehört mittlerweile auch, dass sie die Haftung für Schäden ablehnen, wenn der PC des Bankkunden nicht mit allen aktuellen Sicherheits-Updates versorgt ist.

Den kompletten Artikel finden Sie auf der von Kaspersky Lab betriebenen Website Viruslist.com , auch in deutscher Sprache.

0 Kommentare zu diesem Artikel
165930