In diesem Jahr sind wieder viele Online-Banking-Kunden Opfer von Angreifen geworden. Vor allem drei fiese Tricks haben für Aufmerksamkeit gesorgt.
Drei fiese Angriffe aufs Banking
Bei dieser Attacke haben die Kriminellen zunächst einen Banking-Trojaner auf den PC des Opfers geschleust. Das kann zum Beispiel durch den Besuch einer verseuchten Website ohne weiteres Zutun des Nutzers geschehen. Oft handelt es sich dabei um den hochentwickelten und extrem vielseitigen Schädling Zeus. Er klinkt sich in Ihren Browser ein und manipuliert das Aussehen der Banking-Seite nach Belieben.
Anfang dieses Jahres nutzten die Kriminellen Zeus, um den Opfern beim Online-Banking ein Pop-up-Fenster anzuzeigen, das scheinbar von der Bank stammte. Die Opfer wurden aufgefordert, wegen der Sepa-Umstellung eine Test-Überweisung von 1 Cent auf ein Konto der Bank durchzuführen. In der gewohnten Überweisungsmaske war auch tatsächlich nur 1 Cent eingetragen sowie als Empfänger die Bank angegeben. Doch sobald die Opfer ihre TAN eingegeben hatten, änderte Zeus im Hintergrund den Betrag auf das Maximum des jeweiligen Kontos und den Empfänger auf das Konto der Kriminellen. Wer dabei das iTAN-Verfahren nutzte, hatte keine Chance, den Trick zu erkennen. Nur wer das SMS-TAN-Verfahren nutzte, konnte die geänderten Daten beim Empfang der SMS erkennen.
Der erwähnte Banking-Trojaner Zeus bietet den Kriminellen extrem viele Möglichkeiten, Bankkunden zu bestehlen. In einer Variante arbeitet er mit einem Android-Schädling zusammen. Hat Zeus zunächst den PC infiziert, zeigt er den Opfern an, dass sie von nun an eine Banking-App für ihr Smartphone nutzen müssen. Wer diese App installiert, holt sich aber den Virus aufs Handy. Dieser kann dort die SMS-TAN der Bank abgreifen, womit die Kriminellen dann das Bankkonto leerräumen können.
Damit Kriminelle an die SMS-TAN ihres Opfers kommen, hatten sie sich einen besonders fiesen Trick einfallen lassen. Nachdem sie den PC des Opfers mit einem Virus infiziert hatten, durchstöberte dieser das Mailpostfach auf dem PC. So erfuhren die Angreifer, bei welchem Handy-Provider der Nutzer gemeldet ist, und ließen sich von diesem Provider eine neue SIM-Karte zusenden. Sobald sie diese hatten, konnten sie zusammen mit dem Virus auf dem PC des Opfers dessen Bankkonto komplett leerräumen.
Glücklicherweise haben die Handy-Provider mittlerweile auf diesen Trick reagiert und versenden Ersatz-SIM-Karten nur noch an die hinterlegte Kunden-Adresse.
PC-WELT Banking als Live-System
Jeder dieser Angriffe setzt voraus, dass die Kriminellen einen Virus auf den PC des Opfers installieren konnten. Damit Ihnen das nicht passiert, können Sie ein auf Linux basierendes Live-System nutzen und damit fürs Online-Banking den PC starten. Live-System bedeutet, dass das Betriebssystem nicht auf dem PC installiert wird, sondern als bereits lauffähiges und unveränderbares System startet. Wird das System beendet, speichert es keine Veränderungen. Ein Virenangriff ist deshalb nur schwer möglich. Ein solches Live-System finden Sie als „PC-WELT Banking“ als ISO-Datei pcwBanking.iso hier . Wie Sie aus einer ISO-Datei eine bootfähige CD oder DVD erstellen, erfahren Sie hier .
PC-Start mit der Banking-DVD
Sollte Ihr Rechner nicht vom DVD-Laufwerk booten, müssen Sie die Startreihenfolge über eine Funktionstaste ändern – welche das ist, wird beim Start angezeigt. Möchten Sie PC-WELT Banking lieber vom USB-Stick aus nutzen, bekommen Sie die Daten mit dem Tool Unetbootin (für Windows XP, Vista, 7, 8, gratis) auf den Stick. Wählen Sie dafür in Unetbootin „Diskimage“ und die ISO-Datei pcwBanking.ISO . Im Test startete das mit Unetbootin erstellte Programm nicht immer. In diesem Fall nutzen Sie entweder pcwMkBoot.exe oder rufus-1.4.9.exe, das Sie beides auf dem USB-Stick im Ordner „Tools“ finden. Eine Anleitung gibt’s in der Datei Liesmich.txt.
Hinweis: Wer einen neuen PC mit Uefi nutzt, muss dort in den Bios-Modus wechseln beziehungsweise „Uefi/CSM“ aktivieren. Andernfalls wird das 32-Bit-Live-System nicht starten.
Das Bootmenü der DVD bietet Ihnen als ersten Eintrag „PC-WELT Banking 14.04 PAE“, der für die meisten PCs die beste Option ist und den Sie mit der Taste Enter übernehmen. Nur auf älteren Rechnern sollten Sie den Eintrag „ohne PAE“ verwenden.
Das PC-WELT-Banking ist ein Linux-Live-System, basierend auf Ubuntu 14.04, das wir aber von den Funktionen auf das Wesentliche reduziert haben: Firefox als Browser fürs gewohnte Online-Banking sowie die Banking-Software Hibiscus. Aus Sicherheitsgründen erlaubt dieses System keinen Zugriff auf lokale Festplatten. Nur USB-Geräte und CD/DVD-Laufwerke werden unterstützt.
Ist Ihr PC per Netzwerkkabel mit den DSL-Router verbunden, gelingt der Kontakt zum Internet automatisch. Wer sich per WLAN mit dem Router verbinden möchte, muss zunächst das WLAN-Kennwort eingeben. Klicken Sie dafür auf das Zahnradsymbol rechts oben und dann auf „Systemeinstellung > Netzwerk > Drahtlos“, wo Sie das Kennwort eingeben können.
Wem der Neustart des PCs mit der Banking-DVD zu umständlich ist, kann die Software auch als virtuellen PC nutzen. Optimiert ist das System für Oracles VM Virtualbox . Starten Sie Virtualbox, wählen Sie „Neu > Typ > Linux“ sowie „Version > Ubuntu 32 Bit“, und vergeben Sie einen beliebigen Namen für diesen virtuellen PC. Ein Assistent führt Sie durch ein paar Schritte. Bei „Festplatte“ wählen Sie „Keine Festplatte“ und ignorieren die Warnung. In der fertigen Maschine klicken Sie auf „Massenspeicher“, markieren „Controller: IDE > leer“ und wählen dann rechts bei „CD/DVD-Laufwerk“ das DVD-Symbol. Dann klicken Sie auf „Datei für virtuelles CD/DVD Medium auswählen“ und wählen die Datei pcwBanking.iso . Nun können Sie den virtuellen PC über „Start“ einschalten.
Ein virtueller Banking-PC ist allerdings nicht ganz so sicher, wie wenn Sie von DVD oder USB-Stick booten. Denn sollte sich ein Virus in Ihrem Windows befinden, kann ein Angreifer theoretisch die virtuelle Maschine angreifen.
PC-WELT Banking einfach nutzen
Direkt nach dem Start erscheint ein Infofenster mit Tastenkombinationen. Die Taste „Super“ entspricht der Windows-Taste. Das Infofenster können Sie einfach wegklicken. Möchten Sie das Online-Banking per Browser betreiben, dann starten Sie Firefox über sein Symbol und rufen Sie die Website Ihrer Bank auf.
Alternativ zum Banking per Browser können Sie das Banking-Tool Hibiscus nutzen, das Bestandteil des Live-Systems ist. Haben Sie darin einmal Ihr Konto angelegt, speichert es Ihre Umsätze und wertet sie für Sie aus. Sobald Hibiscus gestartet ist, wählen Sie den Speicherort für Ihre Daten aus. Hier wechseln Sie auf einen USB-Stick, den Sie zuvor angesteckt haben. Das ist wichtig, da Sie sonst nach einem Neustart des PCs die getroffenen Einstellungen und geladenen Daten verlieren. Finden Sie den USB-Stick nicht direkt im Auswahlfenster, wechseln Sie in den Ordner „media“. Anschließend wählen Sie ein Passwort für Ihre Daten.
Nun können Sie über „Bankzugang einrichten“ Ihre Kontendetails eingeben. Dabei hilft ein Assistent. Sie schließen den Vorgang mit „Speichern“ ab. Die Bedienerführung trägt nun bereits den Titel Jameica, was eine Art Plug-in für Hibiscus ist. Sie befinden sich damit also weiterhin in der richtigen Banking-Software.
Ihr Konto erscheint nun im Programmfenster. Über einen Rechtsklick mit der Maus darauf können Sie die zurückliegenden Umsätze laden. Auf der linken Seite finden Sie die Befehle für Überweisungen, die Zuordnung zu Kategorien und die Auswertungen der Umsätze.
Im Test funktionierte der Anschluss von USB-Sticks für Hibiscus nicht, wenn die Banking-DVD in einer virtuellen Maschine genutzt wurde. Nutzen Sie dann den Browser.