Drucken
30.09.2009, 09:04 Uhr | Andreas Lerg
Brandgefährlicher Trojaner stiehlt Ihr Geld und tarnt Diebstahl durch gefälschte Kontoauszüge. (Foto: stock.xchng)Eine besonders gewiefte Bande von Cyber-Gangstern aus der Ukraine nimmt derzeit gezielt die Kunden deutscher Banken ins Visier. Wie das Sicherheitsunternehmen Finjan berichtet, setzen die Kriminellen hierzu einen neuartigen ein, der nicht nur die Kontodaten abgreift, sondern aktiv den PC seiner Opfer fernsteuert. Betroffen sollen unter anderem Sparkassen und die Postbank sein.
Online-Bankräuber aus der Ukraine gehen gezielt bei den Kunden deutscher Banken auf Beutezug. Meist unbemerkt stehlen sie mit einem neuen brandgefährlichen Trojaner Geld. Für die Opfer kommt das böse Erwachen erst, wenn Ungereimtheiten in den Kontoauszüge auftauchen. So gelang es den Tätern in einem Fall beispielsweise, die illegale Überweisung von 8576,31 Euro auf dem Online-Kontoauszug in den harmlos scheinenden Betrag von 53,94 Euro zu verwandeln. Auch die Sicherheitssysteme der Banken wurden scheinbar problemlos überwunden. Binnen 22 Tagen hat die Bande bereits über 300.000 Euro erbeutet.
Frühere Bank-Trojaner waren eher primitiv und auf den Diebstahl der Zugangsdaten zur Bank ausgelegt. Sie konnten nicht viel mehr, als Nutzername und Passwort und vielleicht noch TAN-Listen abgreifen und an die Gangster übermitteln. Der neuartige URLZone Bank-Trojaner aber ist viel effizienter und gefährlicher, weshalb Finjan ihn als "Trojaner der nächsten Generation" bezeichnet. Sobald ein Computer damit infiziert ist, stiehlt er nicht nur die Zugangsdaten. Er verbindet sich auch mit einem Server der Kriminellen. Diese können dann per Fernsteuerung auf dem Computer des Opfers Banküberweisungen auslösen. So wird der Trojaner und der Computer des Opfers selbst aktiv für den Diebstahl benutzt.
Die Täter haben die Sicherheitssysteme deutscher Bank offenbar lange genau beobachtet. So achteten die Gauner stets darauf, dass immer nur Beträge abgebucht wurden, die unterhalb einer gewissen Schwelle liegen, ab der Banken aufmerksam werden. Außerdem wurde das gestohlene Geld nicht direkt auf die Konten der Gangster gebucht. Statt dessen haben es die Täter über die Bankkonten der Opfer einer anderen Betrugsmasche umgeleitet und dann weiter überwiesen, um den Weg des Geldes zu verschleiern.
Der perfideste Trick der Bande: Nach dem Diebstahl werden die Kontodaten des Opfers derart manipuliert, sodass trotz der gestohlenen Summen ein positiver Saldo angezeigt wird. Damit sorgen die Gangster dafür, dass das Opfer nicht sofort Verdacht schöpft und der Diebstahl länger unentdeckt bleibt. Aber damit nicht genug. Die Täter narrten ihre Opfer zudem noch mit einem simplen optischen Trick: Sie ließen Bildschirmfotos der echten Bankseite auf dem Monitor des Opfers erscheinen, während im Hintergrund der räuberische Überweisungsvorgang ablief. Finjan hat mittlerweile die deutsche Polizei eingeschaltet. In diversen Internetforen finden sich Einträge, in denen Nutzer berichten, ihr Online-Banking-Zugang sei von Seiten der Bank wegen des Trojaners gesperrt.
Auf Ihrem Computer sollte stets eine aktualisierte installiert sein - nicht nur, um Online-Raubzügen vorzubeugen, sondern auch, um bei einem eventuell Streit mit der Bank um Haftung und Schuldfrage eine gute Ausgangsposition zu bekommen. So hat das Amtsgericht Wiesloch am 20. August 2008 entschieden, dass eine Bank für den Schaden zu haften hat, der einem Kunden durch eine Phishing-Attacke eines Trojaners entstanden ist. Voraussetzung ist aber, dass der Kunde die "durchschnittlichen Sorgfältigkeitsmaßnahmen" ergriffen hat (Az. 4 C 57/08). Dazu ist nach Auffassung des Gerichts eine aktuelle Antiviren-Software ausreichend. Die neuen Allgemeinen Geschäftsbedingungen der deutschen Banken, die ab dem 31. Oktober 2009 bundesweit gelten, sehen vor, dass Kunden bei Mitverschulden nur noch maximal 150 Euro für Schäden aus eigener Tasche zahlen müssen, die durch "unautorisierte Zahlungsvorgänge" entstanden sind. Folgende Gratis-Programme sind seriös und helfen bei der Bekämpfung von Computer-Schädlingen.
Foto-Show mit DownloadKostenlose Sicherheitsprogramme
Andreas Lerg
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
0 Kommentare
