Drucken
11.03.2011, 13:11 Uhr | Andreas Lerg
In dieser Software konfiguriert der Online-Kriminelle den SpyEye-Trojaner, bevor er ihn verbreitet. (Foto: Norman)
SpyEye ist ein dem bekannten ZeuS sehr ähnlicher Trojaner und verfolgt das gleiche Ziel: Bankdaten ausspähen und dann Gelder von Konten stehlen. Online-Kriminelle haben dabei vor allem Bankkunden in Europa und auch Deutschland im Visier. Die neueste Variante von SpyEye schlägt in wenigen Sekunden zu.
Die Sicherheitsexperten von Norman warnen aktuell vor einer neuen Variante von SpyEye. Der Trojaner wird über Spammails oder manipulierte Internetseiten verbreitet und ist darauf getrimmt, die Login-Daten von Banking-Anwendungen und Online-Banking-Seiten abzufangen und dann binnen weniger Sekunden Gelder auf die Konten von Online-Kriminellen zu übertragen. Er lauert solange inaktiv auf dem Computer, bis der Nutzer eine Online-Banking-Seite aufruft. Sobald das Opfer die Nutzerdaten eingibt, greift der Trojaner die Tastatureingaben ab. Der Computer wird außerdem in das SpyEye-Botnetz eingebunden, damit er weiter manipuliert werden kann.
SpyEye ist deshalb so brandgefährlich, weil der Trojaner in Echtzeit sehr gezielt Online-Banking-Vorgänge manipulieren kann. Dazu überwacht er, ob auf die Internetseiten bestimmter Banken zugegriffen wird. Er erkennt die Bank und deren Authentifizierungsmechanismus und reagiert angepasst. Bei manchen Bankseiten fügt SpyEye blitzschnell zusätzlichen HTML-Code in die geöffnete Seite ein. Oder er blendet auf der normalen Login-Seite der Bank zusätzliche Abfragefelder ein, die den Nutzer zur Eingabe von Transaktionsnummern (TAN) auffordern. Mit den Zugangsdaten und gültigen TAN überweist der Trojaner anschließend sofort Geld auf die Konten der Angreifer. All das geschieht in weniger als 20 Sekunden, damit bestimmte Zeitlimits nicht überschritten werden, die in vielen Bankanwendungen als Sicherheit hinterlegt sind.
Die Entwickler von SpyEye und dem bekannten ZeuS-Trojaner haben sich zusammengeschlossen, um ihre Schädlinge gemeinsam weiter zu entwickeln. Das ist laut Experten von Sicherheitsdienstleister Kaspersky auch daran zu erkennen, dass neue Versionen von ZeuS auftauchen, in denen auch Programmcode von SpyEye zu finden sind. Die neuen Versionen von ZeuS und SpyEye können sogar Abwehrmaßnahmen erkennen und umgehen. Die Anbieter dieser Trojaner greifen damit nicht selbst die Kunden von Banken an. Sie verkaufen SpyEye und ZeuS wie eine Art Bausatz an andere Kriminelle. Die bauen sich damit dann einen maßgeschneiderten Trojaner für die Bank, die sie im Visier haben.
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Die Internetseite SpyEye-Tracker beobachtet und analysiert das Botnetz. Botnetze werden von Kontroll-Servern gesteuert, die Kommandos an versklavte Computer senden und erbeutete Daten empfangen. Laut der Internetseite ist der größte Teil dieser Server in Europa zu finden. Auch in Deutschland gibt es derzeit mindestens drei aktive Kontroll-Server. Wenn Sicherheitsexperten einen solchen Server lokalisieren und vom Netz nehmen, stellen die Online-Kriminelle meist nach kurzer Zeit entsprechenden Ersatz online. Von den über 220 ermittelten SpeyEye-Kontroll-Servern sind durchschnittlich immer etwa 60 online.
Immer mehr Banken gehen dazu über, Online-Banking durch zusätzliche Hardware mit dem chipTAN-Verfahren abzusichern. Der Kunde erhält einen TAN-Generator, in den er seine normale EC-Karte wie einen Schlüssel einsteckt. Wenn er einen Online-Banking-Auftrag erstellt, wird eine an diesen Auftrag gebundene und für wenige Minuten gültige TAN erzeugt und auf dem Gerät angezeigt. Die TAN kann auch nicht von einem Trojaner missbraucht werden, da sie fest an den zuvor erfassten Auftrag gebunden ist. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer zu entdecken sind, ist es zum Schutz gegen solche Trojaner und Botnetze wichtig, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt viele Viren, Trojaner und die meisten anderen Bedrohungen ab.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Andreas Lerg
(5)
chipTan schrieb:
am 11. März 2011 um 18:45:22
(5) 
(2)
Quatsch
Ende November 2010 bin ich beinahe-Opfer auch mit Chip-Tan Generator geworden! Seitdem nur noch analoge Überweiser!
Kommentar melden
Karl schrieb:
am 11. März 2011 um 18:42:43
(6) (0)
Chip TAN
Ich kann jedem raten,sich am Chip Tan Verfahren zu beteiligen.Es ist kinder-leicht zu handhaben.Gehen sie zu ihrer Kasse,die sagen
ihnen wie es geht.
Wie gesagt KINDERLEICHT!!!!!
mehr
Kommentar melden
Walter Z. schrieb:
am 11. März 2011 um 18:40:59
(6) (3)
selbst absichern
Da kann man sich doch leicht selbst absichern. Belastet euer Konto selbst bis an die Grenze, dann passt die Bank schon auf,
dass keine zusätzlichen Abbuchungen erfolgen.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
