Beim Online-Banking am PC droht die Gefahr, von Banking-Trojanern bestohlen zu werden. Diese aufs Banking spezialisierten Viren gibt es in unzähligen Variationen. Manche versuchen die Log-in-Daten sowie ein paar TAN-Nummern zu stehlen, andere klinken sich raffiniert in den Browser ein und manipulieren im Hintergrund eine Ü berweisung so, dass ein möglichst hoher Betrag auf das Konto der Kriminellen umgeleitet wird. Das Opfer bekommt im Browser davon nichts mit. In der simpelsten Form versuchen die Online-Kriminellen einfach per Phishing an die Log-in-Daten eines Opfers zu kommen.
Angriff 1: Per Phishing an die Log-in-Daten
Online-Kriminelle versenden bereits seit Jahren millionenfach E-Mail-Nachrichten, die so aussehen, als kämen Sie von einer Bank. Sie enthalten Links, die auf nachgemachte Seiten von Online-Banken führen. Teilweise sind diese Fälschungen einfach zu erkennen, teilweise sehen die E-Mails und die Internetseiten aber auch täuschend echt aus. Dort sollen die getäuschten E-Mail-Empfänger ihre Log-in-Daten fürs Online-Banking eingeben. Da bei jeder deutschen Bank zu den Log-in-Daten auch eine TAN-Nummer für die Überweisung nötig ist, versuchen die Kriminellen auch diese Nummern den Opfern zu entlocken. Zur Begründung, weshalb man die Daten eingeben soll, nennen die Kriminellen etwa anstehende Wartungsarbeiten, die eine erneute Identifizierung nötig machen. Der E-Mail-Sicherheitsspezialist Eleven ( www.eleven.de ) meldet, dass Phishing-Mails in den letzten Monaten wieder häufiger verschickt werden. So registrierte das Unternehmen von November zu Dezember 2012 einen Anstieg der Phishing-E-Mails um 93 Prozent.
Abwehr: Die sicherste Abwehr erhalten Sie, wenn Sie bei E-Mails von der Bank grundsätzlich nicht auf Links klicken. Rufen Sie die Website Ihrer Online-Bank stattdessen über ein Lesezeichen im Browser auf.
Wer seine E-Mails noch über das POP3-Protokoll abruft, kann auch einen Spamfilter nutzen. Dieser ist etwa in dem Internet-Sicherheitspaket von Bitdefender integriert. Er erkennt Phishing-Mails sehr zuverlässig und sortiert diese automatisch aus. Allerdings funktioniert der Filter, so wie anderer gängige Spam-Filter für den PC auch, nicht mit dem IMAP-Protokoll.
Ein guter zusätzlicher Schutz ist ein Website-Filter. Dieser erkennt betrügerische Phishing-Seiten und zeigt statt der Seite eine Warnung an. Der Filter von Bitdefender Internet Security warnt Sie aber nicht nur vor Phishing-Seiten, sondern auch vor virenverseuchten Websites. Die übrige Zeit bleibt der Filter völlig unauffällig im Hintergrund. Standardmäßig ist die Funktion übrigens bereits eingeschaltet und funktioniert bei allen gängigen Browsern.
Angriff 2: Spionage-Viren lesen die Banking-Daten aus
Ein Großteil der verbreiteten Spionage-Viren lesen die Log-in-Daten zum Online-Banking oder zu Bezahl-Diensten wie Paypal aus. Das gelingt ihnen oft umgehend, wenn das Opfer die Daten im Browser gespeichert hat. Alternativ warten die Viren, bis sich der PC-Anwender bei dem betreffenden Dienst anmeldet, und kopieren sich dann den Nutzernamen und das Passwort. Beides geht an Server im Internet und wird dort von den Online-Kriminellen für ihre Diebstähle verwendet.
Es geht aber noch deutlich trickreicher. So arbeitet zum Beispiel der Schädling Bebloh mit der besonders ausgefeilten Angriffstaktik namens Retouren-Angriff. Die Masche funktioniert so: Der Trojaner Bebloh manipulierte den Browser des Opfers so, dass die Webseite seiner Online-Bank eine Meldung anzeigt. Diese teilt dem Opfer mit, dass eine fehlgeleitete Überweisung sein Konto erreicht habe, und bittet um Rücküberweisung. Auch im Kontosaldo wird der zusätzliche Geldbetrag angezeigt. Überweist der Kunde den Betrag an ein schon angegebenes Konto zurück, ist dieser für ihn verloren. Denn tatsächlich war das zusätzliche Geld nie vorhanden. Bemerkenswert an diesem Angriff ist, dass er unabhängig vom verwendeten Authentifizierungsverfahren funktioniert. Egal ob iTAN, chipTAN oder mobileTAN: Das Opfer führt die Überweisung ja selber aus und verwendet sein Authentifizierungsverfahren auch selber.
Abwehr: Gegen die meisten dieser Schädlinge hilft Ihnen ein guter Virenwächter. Dieser erkennt und blockiert die Banking-Trojaner, bevor sie es überhaupt auf die Festplatte Ihres PCs schaffen. Sollte ein Virus dennoch mal auf Ihr System gelangt sein, kann er von der verhaltensbasierten Erkennung eines Antivirenprogramms entdeckt und blockiert werden. Empfehlenswert ist etwa das Programm Bitdefender Internet Security . Die eingebaute Verhaltenserkennung arbeitet sehr zuverlässig. In Tests erhält Bitdefender für seine sehr gute Virenerkennung regelmäßig die höchste Punktzahl. So etwa beim renommierten Antiviren-Testinstitut AV-Test (www.av-test.org ). Testsieger war das Programm etwa im Dezember, Oktober, Juni, April und Februar in Vergleichstests mit rund 20 anderen Antivirenprogrammen bei AV-Test.
Angriff 3: Der Man-in-the-Middle-Angriff
Die Vorgehensweise der derzeit gefährlichsten Online-Banking-Trojaner wie SpyEye und ZeuS ist meist ähnlich: Sie manipulieren eine DLL-Datei, also eine Netzwerk-Bibliothek des Internet-Browsers, indem sie Schadcode in die Browser-DLL injizieren. Dabei gehen sie besonders raffiniert vor und bringen den Code erst beim Start des Browsers ein, nämlich dann, wenn die DLL in den Arbeitsspeicher geladen wird.
Beim Internet Explorer vom Microsoft heißt die Netzwerk-Bibliothek, die sich der Trojaner unter den Nagel reißt, wininet.dll. Diese Manipulation nennt man Hook beziehungsweise Hooking. Die Schadsoftware schiebt sich zwischen Anwender und dessen Bank, was ein klassischer Man-in-the-Browser bzw. Man-in-the-Middle-Angriff ist. Auf dem Bildschirm des Opfers erscheint dabei der von ihm selber eingegebene Betrag und Empfänger. An die Bank werden aber von der manipulierten DLL-Datei andere Daten übermittelt. Dabei ist der Banking-Trojaner so schlau, den maximal möglichen Betrag für dieses Konto zu ermitteln.
Abwehr: In der Regel sollte das Antiviren-Modul von Bitdefender solche Viren erst gar nicht auf den Rechner lassen. Doch für den Fall, dass es einem ganz neuen, besonders trickreichen Banking-Trojaner gelingt, sich ins System zu schleichen, schützt Sie die Funktion „Safepay“, die Teil aller 2013er Versionen ist, vor Schaden. Dahinter steckt ein besonders gut geschützter Internet Browser. Dieser macht es einem Banking-Trojaner und auch jeder anderen Spionage-Software unmöglich, Sie auszuspionieren. Selbst wenn ein Virus die DLL des Internet Explorers oder von Firefox manipuliert hat, bleibt der Browser von Safepay sicher.
Safepay kann aber noch mehr: Für die Eingabe Ihres Passworts oder Ihrer PIN können Sie eine virtuelle Tastatur nutzen, so haben auch Keylogger, die sonst Tastatureingaben mitschneiden, keine Chance. Safepay blockiert zudem den Zugriff auf den Desktop sowie Versuche, Bildschirmfotos zu machen. Safepay empfiehlt sich übrigens nicht nur beim Online-Banking sonder auch beim Online-Shopping, also immer dann, wenn es um das Bezahlen im Internet geht.
Die Sicherheits-Software von Bitdefender finden Sie hier www.bitdefender.de .