1639037

Online-Banking: Risiken erkennen und abwehren

07.12.2012 | 08:55 Uhr |

Beim Online-Banking lauern viele neue Fallen, in die man tappen kann. Nur noch selten muss man zehn TANs zur „Verifizierung“ eintippen. Betrug geht heute auch anders.

Vor noch nicht allzu langer Zeit fielen Kriminelle beim Online-Banking vorzugsweise über Phishing-Attacken auf. Unter Phishing – ein Kunstwort aus „Password“ und „Fishing“ – versteht man das „Fischen“ nach Passwörtern mittels gefälschter Webseiten oder E-Mails, die vermeintlich von Banken und Sparkassen kommen. In diesen wird der Bankkunde aufgefordert, seine Anmeldedaten, PIN und TANs bekanntzugeben. Häufig wird das durch angebliche technische oder administrative Notwendigkeiten begründet. Sie erkennen Phishing-Attacken an den zumeist gefälschten Absenderadressen. So lesen Sie etwa statt „sparkasse.de“ „sparkasse.xyz.de“, wobei „xyz“ die eigentliche Domain ist. Diese steht immer unmittelbar vor der sogenannten Top-Level-Domain, also „.de“ oder „.com“. In Phishing-E-Mails werden Sie oft nicht persönlich angesprochen. Wenn Sie also mit „Sehr geehrter Kunde“ begrüßt werden, ist Vorsicht angesagt.

Außerdem wollen Kriminelle Sie unter Druck setzen. In Phishing-Mails werden Sie zu raschem Handeln aufgefordert, weil andernfalls beispielsweise Ihr Konto gesperrt wird. Achten Sie auch auf die Sprache: Wenn im Wort ein „ä“ durch ein „ae“ umschrieben wird, deutet das auf einen Absender außerhalb des deutschen Sprachraums hin. Nun kommen zu den klassischen Phishing-Attacken weitere Bedrohungen auf uns zu. Doch nicht immer verbergen sich Kriminelle hinter den Online-Schädlingen.

19 praktische Tools für Online-Banking

Trojaner Gauss giert nach Online-Banking-Daten

Wackeliges Deutsch und fehlende persönliche Ansprache: Normalerweise sollte jeder stutzig werden, der so eine Mail bekommt. Dennoch fallen viele auf solche Schreiben herein.
Vergrößern Wackeliges Deutsch und fehlende persönliche Ansprache: Normalerweise sollte jeder stutzig werden, der so eine Mail bekommt. Dennoch fallen viele auf solche Schreiben herein.

Nach Stuxnet, Duqu und Flame gibt es mit dem staatlichen Trojaner Gauss jetzt einen zusätzlichen Schädling im Bunde der staatlich geförderten Malware. Gauss interessiert sich offenbar vor allem für Geld.

Der Hersteller von Sicherheits-Software Kaspersky hat die neue Malware „Gauss“ entdeckt. Die Virenexperten vermuten einen staatlichen Hintergrund, Gauss betreibe Cyper-Spionage. Der Schädling befalle hauptsächlich Anwender im Nahen Osten – vor allem im Libanon – und will ihnen vertrauliche Daten stehlen. Zu diesen Daten sollen Passwörter, Online-Banking-Informationen, Browser-History und Cookies gehören. Neben libanesischen Banken sollen auch Citibank- und Paypal-Kunden zu den Opfern zählen. Gauss sei die erste Cyber-Waffe, die Charakteristika eines Online-Banking-Trojaners aufweise. Dabei infiziert Gauss auch USB-Sticks und versteckt gesammelte Daten in einem geheimen Ordner. Außerdem installiert er die Schriftart „Palida Narrow“ – warum, ist den Experten noch nicht klar.

Typische Gefahren und Schutz beim Online-Banking

Entdeckt wurde der Schädling bei Folgeuntersuchungen zu Flame. Das ist ebenfalls ein Cyber-Schädling, der es allerdings überwiegend auf den Iran, Israel und den Sudan abgesehen hat. Die Architektur und die Struktur der Module sowie die Codebasis und Kommunikationsformen sollen mit den „Command & Control“-Servern von Flame und Gauss vergleichbar sein.

Ferner habe man festgestellt, dass Gauss seit September 2011 aktiv sei. Kurz nach der Entdeckung im Juni 2012 seien die Server von Gauss im Juli 2012 deaktiviert worden. Der Schädling sei damit zwar noch aktiv, aber in einer Art Schlafmodus. Kaspersky spricht von 2500 Infektionen seit Mai 2012. Die Gesamtzahl der Opfer schätze man auf Zehntausende. Das sind mehr als bei Flame und Duqu – aber weniger als bei Stuxnet.

Die Benennung erfolgte übrigens nicht durch Kaspersky, sondern findet sich im Schadcode. Die Entwickler hatten offensichtlich den deutschen Mathematiker Johann Carl Friedrich Gauß vor Augen. Vielleicht kennen Sie sein Gesicht noch: Es war auf den 10-DM-Scheinen abgebildet.

0 Kommentare zu diesem Artikel
1639037