|
|
Brasilien – Land der Bank-TrojanerDmitry Bestuschew, Senior Regional Researcher for Latin America bei Kaspersky Lab, beschreibt in seinem neuen Hintergrundartikel "Brasilien – Land der Bank-Trojaner" die von Hackern verwendeten Methoden beim Diebstahl persönlicher Bankdaten. Die wichtigsten Erkenntnisse daraus sind:
Die wichtigsten Erkenntnisse im Detail: Das Sozialgefälle in Brasilien führt häufig dazu, dass Menschen mit geringem Einkommen illegale Geschäfte betreiben. Darunter fällt auch das Schreiben von Schadprogrammen, mit denen sich die Bankverbindungsdaten von Bankkunden stehlen lassen. Da in Brasilien Online-Banking weit verbreitet ist, sind kriminelle Aktivitäten dieser Art für viele Kriminelle verlockend, auch weil die brasilianische Gesetzgebung keinerlei Bestimmungen kennt, die ein Vorgehen gegen Cyber-Verbrecher ermöglicht. Die Schadprogramme für den Diebstahl von Bankguthaben brasilianischer Kunden richten sich vor allem gegen die Banken Bradesco, Caixa, Banco do Brasil und Itaú. Bevor sie ihren Kunden Zugang zu ihrer Internetseite gewähren, raten viele dieser Banken zur Installation des Spezial-Plug-ins "G-Buster". Dieses Plug-in soll verhindern, dass bei der Autorisierung oder direkt während der Durchführung von Transaktionen durch den Kunden auf dessen Computer ein Schadcode laufen kann. Andere Banken wie beispielsweise Itaú bieten ihren Kunden über das oben genannte Plug-in hinaus auch Sicherheits-Hardware, beispielsweise ein Security-Token zur Identifizierung und Authentifizierung des Nutzers oder eine so genannte persönliche Sicherheitskarte (Security Card). Der Autor des Artikels stellt jedoch fest, dass die verwendeten Schutzmechanismen entweder nicht für einen vollständigen Schutz der Bankkunden ausreichen, vor allem wenn diese kostenpflichtig sind und daher von den Kunden nicht erworben und eingesetzt werden. Die angesprochenen Schadprogramme werden überwiegend über Internetseiten verbreitet. Cyber-Betrüger hacken legale Internetseiten mit weltweiten Domains und nutzen temporäres oder kostenloses Hosting. Spam-E-Mails sollen dann über klassische Social-Engineering-Tricks die Bankkunden auf die entsprechenden infizierten Internetseiten locken. Für den Datendiebstahl verwenden die Cyberkriminellen spezielle Trojaner, die wiederum andere Schadprogramme mit unterschiedlichen Funktionen auf den Rechner des Benutzers herunterladen und installieren. Bei dieser Schadsoftware handelt es sich um ein Programm zum Diebstahl von Nutzerdaten sozialer Netzwerke, um ein Programm zur Deaktivierung von Virenschutzprogrammen und um ein bis zwei Bank-Trojaner, welche Log-ins auf Bank-Webseiten verfolgen, die dabei eingegebenen Daten abfangen und das Passwort und den Benutzernamen an die Cyber-Betrüger weiterleiten. Persönliche Daten zum Hacken der Kunden-Bankkonten stehlen die Betrüger aus sozialen Netzwerken wie Orkut, einem brasilianischen Netzwerk mit mehr als 10 Millionen Mitgliedern. Auch für den Diebstahl der Zugangs-Passwörter von E-Mail-Accounts verwenden Betrüger legale Programme, die normalerweise zum Einsatz kommen, wenn ein User sein E-Mail-Passwort vergessen hat. Diese Tools lesen dann die in den E-Mail-Clients gespeicherten Passwörter aus, zumindest bei den populärsten Clients wie Microsoft Outlook oder Microsoft Outlook Express. Haben die Cyber-Verbrecher die persönlichen Nutzerdaten ermittelt und sich Zugang zu den Bankkonten verschafft, nutzen sie bei hohen Geldbeträgen für die erste Transaktion vom Konto des Opfers Mittelsmänner, die so genannten „Money Mules“. Die Money Mules überweisen die Gelder weiter auf Drittkonten und erhalten dafür eine Provision in festgelegter Höhe. Geht es jedoch nur um den Diebstahl kleinerer Geldbeträge, wird das Geld oft direkt auf das Konto der Betrüger überwiesen. Die organisierte Cyberkriminalität ist schwer zu bekämpfen, weil die betroffenen Banken entsprechende gerichtliche Untersuchungen lieber vermeiden. Stattdessen ziehen sie es vor, den Kunden, die durch Online-Betrug ihr Geld verloren haben, die geraubte Summe zu erstatten und keine ernsthaften öffentlichen Ermittlungen einzuleiten. Dem Kunden wird nur geraten, seinen Rechner neu zu formatieren bzw. das Betriebssystem neu zu installieren. Der Autor stellt darüber hinaus fest, dass sich der Informationsaustausch zwischen den Polizeibehörden für die Bekämpfung der Cyberkriminalität in den verschiedenen Bundesstaaten Brasiliens als schwierig gestaltet, was allerdings nicht nur für Lateinamerika charakteristisch ist, sondern auch in vielen anderen Teilen der Welt ein Problem darstellt. Ein weiterer Grund für den Erfolg der Cyberbetrüger liegt darin begründet, dass viele Internet-User bzw. Bankkunden unzureichend darüber informiert sind, wie man sich im Internet wirksam schützen kann. So lange alle die in diesem Hintergrundartikel aufgeführten Probleme weiterhin bestehen, gibt es wenig Anlass zur Hoffnung auf höhere Sicherheit beim Online-Banking, so Dmitri Bestuschew. Der Kaspersky-Experte rät den brasilianischen Banken, stärker in einen effektiven Schutz ihrer Kunden zu investieren, wie beispielsweise die kostenlose Bereitstellung von Token. Darüber hinaus sollte ein Modell geschaffen werden, das den Informationsaustausch zwischen den Unternehmen, Banken und den zuständigen Behörden im Bereich IT-Sicherheit regelt. Die vollständige Version des Hintergrundartikels ist verfügbar unter: www.viruslist.com/de. Kaspersky Lab stimmt der Vervielfältigung der Materialien oder Teilen daraus unter vollständiger Angabe der Autorenschaft zu (Autor, Firma, Erstquelle). |
All rights reserved. Industry-leading Antivirus Software