46466

Trojanisches Pferd attackiert Homebanking-Kunden

09.09.2004 | 13:45 Uhr |

Nachdem in der vergangenen Zeit Betrüger versucht hatten, Online-Banking-Kunden durch "Phishing"-Mails abzuzocken, ist nun auch ein erster Fall eines trojanischen Pferdes bekannt geworden, durch den deutsche Bankkunden geschädigt worden sind.

Sicherheitsexperten warnen alle Nutzer von Hombanking-Software vor einem neuen Spionage-Schädling. So genannte Trojanische Pferde hätten bereits die Rechner Dutzender Bankkunden in Deutschland befallen, sagte der Karlsruher Virus-Spezialist Christoph Fischer.

Generell seien die Kunden aller Banken betroffen. Der Computer-Schädling verbreitet sich durch eine längst bekannte Schwachstelle in Microsofts Internet Explorer. Nutzer könnten sich über eingehende Mails oder auch beim Besuch von präparierten Websites anstecken.

Gibt der Kunde mit einem infizierten PC beim elektronischen Geschäftsverkehr seine PINs und TANs ein, werden diese Daten sofort abgegriffen. Mit den Zugangsnummern würden die noch unbekannten Täter sofort die Konten abräumen, sagte Fischer. In den bislang bekannten Fällen hätten die Kunden jedoch alle ihr Geld wieder zurückbekommen. Der Experte rät allen Homebanking-Nutzern dringend, ihre Antiviren-Programme zu aktualisieren und im Zweifel ihre Überweisungen am Bankschalter zu erledigen.

Wie das Magazin Internet World berichtet, ist in einem konkreten Fall ein Kunde der Dresdner Bank Opfer einer solchen Attacke durch ein trojanisches Pferd geworden. Zum Einsatz soll dabei der Trojaner "TR/small.az3" gekommen sein, der die PIN und TAN des Anwenders aufzeichnete, als dieser die Daten im Internet Explorer eingab. Nach der Eingabe der Daten brach die Malware die Verbindung zum Server ab und lieferte beim Aufruf der Banking-Seite nur noch eine Fehlermeldung.

Die Gauner versuchten in der Zeit einen Betrag in Höhe von 6.800 Euro auf ein Konto in Lettland zu überweisen. Die Dresdner Bank konnte die Überweisung noch rechtzeitig stoppen.

"TR/small.az3" nutzt eine bereits bekannte Lücke im Internet Explorer. Allein durch den Besuch einer präparierten Seite im Internet kann er den Rechner infizieren. Um die Homebanking-Konten auszuspionieren installiert er ein so genanntes Browser Helper Object (BHO). In der Malware befindet sich eine Liste von Bank-Websites, darunter auch sechs deutsche Banken. Sobald die Website einer dieser Banken besucht wird, aktiviert sich das trojanische Pferd und spioniert die eingegebenen Daten aus, bevor diese per SSL verschlüsselt werden. Diese Daten werden dann an einen Server der Betrüger übertragen.

Mit Nachahmern ist zu rechnen. Als Empfehlung bleibt daher, Windows immer auf den aktuellsten Stand zu halten. Zusätzlich sollte auch eine Firewall und ein Virenscanner installiert werden.

0 Kommentare zu diesem Artikel
46466