Risiko Online-Banking

23. September 2013
Allgemeine Informationen

Online-Banking und -Shopping immer beliebter, auch bei Cyberkriminellen

Moskau/lngolstadt, 23. September 2013 - Online-Einkäufe oder Online-Überweisungen über den PC oder Laptop sind in Deutschland Standard: Laut einer Kaspersky-Umfrage [1] kaufen 83 Prozent der deutschen Nutzer regelmäßig im Netz ein und 81 Prozent betreiben Online-Banking. Ob Banking-Trojaner, Erpresser-Software oder gefälschte Bank- oder Web-Shops für Phishing-Attacken – auch Cyberkriminelle wollen einen Teil vom e-Commerce-Kuchen bekommen. Kaspersky Lab zeigt, wie Banking-Trojaner funktionieren und wie man sich vor ihnen schützt.

Banking-Trojaner können für Anwender und deren sensible finanzielle Daten gefährlich werden. Gelangt ein solches Schadprogramm auf einen Computer, sammelt es automatisch Informationen über Konten und Shopping-Account oder führt selbstständig Finanztransaktionen im Namen des Betroffenen durch.

Trojaner gelangen auf einen Rechner, indem der Nutzer beispielsweise auf einen in einer Phishing-E-Mail versendeten infizierten Link klickt oder einen mit Schadcode präparierten Anhang öffnet. Als Massenverbreitungsweg missbrauchen Cyberkriminelle Schwachstellen in Windows oder anderen weit verbreiteten Programmen. Ist ein Rechner infiziert worden, können so genannte Exploits einen Trojaner auf einen Computer installieren. Dabei werden von Cyberkriminellen gerne Exploit-Kits [2] verwendet, um auf ein Set an verschiedenen Schwachstellen zurückgreifen zu können.

Befindet sich ein Trojaner auf einem Rechner, können folgende Techniken zum Einsatz kommen:

  • Tastatureingaben werden abgegriffen. So werden Account-Daten von Online-Bankkunden entwendet.
  • Screenshots können von im Browser eingegebenen Finanzdaten erstellt und weiter geleitet werden.
  • Auf einem Host geänderte Dateien führen Nutzer auf eine gefälschte Webseite – auch wenn der Nutzer die Originaladresse der Bank manuell im Browserfenster eingibt.
  • Der Trojaner kann Browser-Prozesse manipulieren und die Kontrolle über die Verbindung des Browsers mit einem Server übernehmen. Account-Informationen können so abhanden kommen. Zudem können Inhalte einer Online-Banking-Seite mit zusätzlichen Formularen modifiziert werden. So werden Kreditkartenummern, Nutzernamen, Gültigkeitsdaten, Informationen zur Validierung (CVV) und vieles mehr angefragt und abgegriffen.
Zudem sind Banking-Trojaner in der Lage, zusätzliche Sicherheitsschichten wie die Faktor-Zwei-Authentifizierung mit einem einmaligen Passwort (TAN) zu umgehen. Dies machte sich zum Beispiel der ZeuS-Trojaner zu Nutze: Sobald der Nutzer im Online-Banking-System seine TAN-Nummer eingab, zeigte das Schadprogramm dem Nutzer eine gefälschte Benachrichtigung an, dass die existierende TAN-Liste ungültig sei, und den Nutzer dazu animierte, eine neue Passwortliste zu ordern. Dazu sollte der Nutzer alle noch existierenden TAN-Codes in ein Formular – von Zeus erstellt – eintragen. Im Jahr 2012 entdeckte Kaspersky Lab mehr als 3,3 Millionen versuchte ZeuS-Attacken auf 896.000 Computer weltweit.  

Kaspersky Internet Security mit Top-Erkennungsraten

Neben dem gesunden Menschenverstand – gerade beim Phishing –, dem regelmäßigen Aktualisieren eingesetzter Programme und Betriebssysteme sowie der Verwendung von sehr starken Passwörtern bieten moderne Internetsicherheitslösungen Schutz. Kaspersky Internet Security [3] konnte vor kurzem bei einem unabhängigen Test des britischen Testlabors MRG Effitas alle Banking-Malware-Attacken abwehren [4]. Darunter auch 100 Samples des gefährlichen ZeuS-Trojaners sowie alle versuchten Man-in-the-Browser-Attacken, bei denen Cyberkriminelle versuchen, die im Browser eingegebenen Daten während einer Online-Bank-Transaktion abzugreifen.

Kaspersky Internet Security 2014 bietet mit dem Modul Sicherer Zahlungsverkehr zudem eine spezielle Schutzfunktion mit folgenden Vorteilen:

  • Automatische Verifizierung von Sicherheitszertifikaten von Bank- und Online-Bezahlseiten
  • Scan von jeglichen Schwachstellen auf dem Anwendercomputer. Lücken für Attacken werden so erkannt und geschlossen.
  • Aktivierung einer zweistufigen Dateneingabesicherheitstechnologie: Die Sichere Tastatur und die Virtuelle Tastatur. So wird sichergestellt, dass Passwörter oder Kreditkartendaten nicht in die Hände Dritter gelangen.

Weitere Informationen zum Thema Banking-Trojaner sind hier abrufbar: http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers

 

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland. Der globale Studienbericht ist auf Englisch unter http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/gibt-es-einen-schutz-vor-java-exploits/?no_cache=1&cHash=e36da732b80f5617f9079ec12460afc5

[3] http://www.kaspersky.com/de/internet-security

[4] http://www.kaspersky.com/about/news/compare/2013/ Kaspersky_Internet_Security_blocks_all_banking_malware_in_dedicated_test



Nützliche Links:

 Share this page