AA

Jagd auf heimische Bankkonten

Keine guten Nachrichten für alle Internet-Nutzer: Die kriminellen Aktivitäten im World Wide Web werden immer kreativer. Dadurch wird auch der Virenabwehrkampf immer härter.

Trojaner versuchen sich unbemerkt Zugang zu Betriebssystemen zu verschaffen und Passwörter zu klauen, Phishing-Attacken richten vor allem am Sektor Online-Banking großen Schaden an. Virenschutzexperten warnen: „Die Annahme, dass die Viren-Belastung rückläufig sei, ist falsch. Denn neue Bedrohungsbilder sind nur schwer messbar.“

In den vergangenen acht Monaten wurden mehr als 61.000 neue Trojaner registriert, allein im August waren es 16.000 – Tendenz steigend. Die Virenabwehrspezialisten vom Softwarehersteller Ikarus zeichnen in einer aktuellen Analyse ein düsteres Szenario: „Gerade bei Trojanern und im Backdoor-Bereich gibt es eine ungleich höhere Dunkelziffer. Es ist etwas im Umlauf, das den Antivirenfirmen noch unbekannt ist.“

Der Kampf um die Pole Position zwischen Angreifern und Verteidigern wird immer unerbittlicher. So nimmt zum Beispiel die Perfektionierung von Event-bezogenen Attacken zu: So wurde etwa der Tod des australischen „Crocodile-Hunter“ Steve Irvin dazu genutzt, um über Videos Trojaner-Codes zu verbreiten. „Ganz gefährlich wird es dann, wenn der Angriff ganz gezielt gegen das Betriebsumfeld einzelner oder weniger Personen gerichtet ist und die Angriffe für das Opfer als völlig plausible und normale Daten erscheinen“, heißt es in dem Ikarus-Papier.

„Die größte Gefahr geht nach wie vor von Phishing aus“, berichtet Wolfgang Trexler, Leiter des Online-Bankings der Bank Austria, im APA-Gespräch. Seit der Einführung der „e-TANs“ – also Codes, die vom User nicht mehr frei wählbar sind, sondern vorgegeben werden und an die jeweilige Transaktion geknüpft sind – sei die Gefahr von Trojanern gebannt. Phishing-Attacken belasten jedoch weiterhin das Nervenkostüm der IT-Spezialisten heimischer Banken. „Sie kommen immer wieder in Wellen, die bisher letzte Attacke war im August“, so Trexler.

Passiert sei allerdings nicht allzu viel, „fast alle Betroffenen haben rechtzeitig auf die gefälschten Mails reagiert“. Es gebe aber immer noch Leute, die auf die getürkten elektronischen Botschaften reinfallen. „Wobei es mittlerweile wirklich schon sehr smarte Versionen gibt“, weiß Trexler. Dennoch sei eine Phishing-Attacke ganz einfach abzuwehren. Erstens: Banken verschicken keine Mails – sollte also eine eintrudeln, dann einfach löschen. „Und das eigene Konto nie zur Weiterleitung von Geld zur Verfügung stellen“, rät der Online-Banking-Experte.

Für die Virenschützer scheinen schwere Zeiten anzubrechen. Laut Ikarus habe sich die Programmierung von Trojanern zu einem regelrechten Industriezweig gemausert. In vielen Fällen sei der Angreifer nicht mehr derselbe, der den Code entwickelt hat. Den Trojaner gebe es mittlerweile von der „Stange“, für 3.000 Dollar (2.350 Euro) werden bereits komplette Sets angeboten, um Kunden von Online-Banking, PrePaid-Diensten oder Webshops anzugreifen.

Als den „Gipfel“ der bisherigen Trojaner-Evolution bezeichnet Ikarus die „Rootkits“. Diese sind für Virusscanner nur noch ausschließlich bei der Erstinfektion erkennbar. Einmal installiert, dringen sie tief ins System ein und sind in der Lage, sich völlig unbemerkt zu entfalten. Wer das Rootkit kontrolliert, der kontrolliert somit auch das davon betroffene System.

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Jagd auf heimische Bankkonten
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen