Sicherheitsexperten haben in den letzten Tagen und Wochen einen Anstieg von Angriffen auf das Online-Banking registriert. Das Schadprogramm Carberp etwa, bereits im vergangenen Herbst aufgetaucht, hat laut dem Magazin «Kaspersky Lab» in den letzten Wochen an Fahrt gewonnen. Der Trojaner laufe mittlerweile auf allen Microsoft-Betriebssystemen – inklusive Windows 7 – und komme ohne Admin-Rechte aus. Mit dieser Malware sei es mittlerweile möglich, auch verschlüsselt übertragene Online-Banking-Daten mitzulesen und zu manipulieren.

Wohin wird das Geld geleitet?

Eine weitere neue Variante eines bestehenden Trojaners hat der Sicherheitsspezialist Norman entdeckt. Der Trojaner namens Spyeye werde derzeit über manipulierte Webseiten verbreitet und erst dann aktiv, wenn der Nutzer eine Online-Banking-Seite aufrufe. Wie das norwegische Securityunternehmen in einer Medienmitteilung schreibt, greife der neue Trojaner ausschliesslich die Login-Felder von Bank-Applikationen auf echten Webseiten an, stehle Login-Angaben und Passwörter und transferiere Geldbeträge auf Konten der Hacker.

Norman hat bereits erste Spyeye-Attacken in Norwegen und Asien registriert. Die Schweiz ist von solchen Angriffen offenbar bislang verschont geblieben. «Wir haben keine Kenntnis von Spyeye-Attacken in der Schweiz», so John Callahan, Kommunikationschef von Norman, gegenüber Redaktion Tamedia.

Die Tipps von Infosurance

Unabhängig von den jüngsten Vorkommnissen rät Infosurance – ein Verein zur Informationssicherheit in der Schweiz – während der Online-Banking-Sitzung keine weiteren Internetseiten geöffnet zu haben und die Aktion unbedingt immer über den Button «Log-out/Abmelden» zu verlassen und daraufhin den Cache des Browsers zu leeren.

Zu Monatsbeginn hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) zudem über eine neue Schadsoftware-Variante informiert, welche Smartphones angreift, um mTAN-Nummern für das Online-Banking mitzulesen (mTAn: Mobile Transaktionsnummer).

Deutsches Bundesamt warnt vor Smartphone-Phishing

Der Angriffsweg führe über eine Infektion des Computers mit einer speziellen Schadsoftware. Rufe der Nutzer mit dem infizierten PC eine Online-Banking-Webseite auf, würden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, würden diese den Nutzer dazu auffordern, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten.

«Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten», warnt das BSI.

Fehler gefunden?Jetzt melden.