Der Black Friday – alljährlicher Auftakt zur offiziellen Weihnachtseinkaufsaison – steht vor der Tür, und viele Onlineshops bieten ihren Kunden bereits jetzt schon attraktive Rabatte und facettenreiche Werbeaktionen. Aber nicht nur die Verkäufer sind auf der Suche nach kauflustigen Nutzern. Im Hintergrund lauern Cyberkriminelle, die mit Banking-Trojanern bewaffnet darauf warten, die persönlichen Daten und Zahlungsinformationen von Online-Käufern zu stehlen.
Auf der Suche nach Onlineshop-Konten
Als Banking-Trojaner bezeichnet man im Allgemeinen schädliche Programme, die versuchen, über Online-Banking- und mobile Banking-Apps Geld zu entwenden. Aus diesem Grund sind fälschlicherweise viele Leute davon überzeugt, dass Banking-Trojaner auch nur bei der Nutzung solcher Websites oder Programme eine Gefahr darstellen können. Die Realität sieht jedoch vollkommen anders aus: Banking-Trojaner können auch auf die auf Onlineshop-Websites eingegebenen Rechnungsinformationen und die mit dieser Website verknüpften Konten zugreifen.
In den ersten neun Monaten dieses Jahres haben unsere Lösungen insgesamt 9,2 Millionen Mal Aktivitäten von ominösen Online-Banking-Trojanern entdeckt. Trojaner wie Chthonic, Betabot, Pan-da, Zeus, SpyEye und viele andere weisen in diesem Bereich eine unglaubliche Erfolgsbilanz auf. Sie versuchten, die Anmeldedaten und Bankverbindungen von Nutzern bekannter Onlineshops zu entwenden.
Wir konnten insgesamt 67 Websites erfassen, die für Trojaner von besonderem Interesse sind. Bei etwa der Hälfte handelt es sich um bekannte Kleidungs-, Schmuck- und Spielzeugmarken. Darüber hinaus suchen Banking-Trojaner auch nach Benutzerkonten auf den Webseiten von Kinos, Elektronikgeschäften und großen elektronischen Marktplätzen wie eBay und Aliexpress.
Banking-Trojaner waren dieses Jahr vor allem in Europa (insbesondere Italien, Deutschland und Frankreich), Nordamerika, Russland und zahlreichen Entwicklungsländern aktiv. Einzelheiten zu den geografischen Präferenzen bestimmter Malware finden Sie in unserem Beitrag auf Securelist.com.
Die Trojaner können sich verschiedene Methoden zunutze machen, um an schmackhafte Leckerbissen wie Rechnungsinformationen und Anmeldeinformationen für Onlineshops oder Service-Konten zu gelangen. So können sie beispielsweise versuchen, die in ein Online-Formular eingegebenen Daten abzufangen, den Inhalt von Webseiten zu ersetzen oder den Benutzer ganz einfach auf eine Fake-Website umzuleiten.
Welche Folgen kann das Datenleck eines Onlineshops haben?
Nachdem Cyberkriminelle erst einmal Zugriff auf Ihre Daten erlangt haben, können sie nach Lust und Laune Geld von Ihrem Konto abheben oder in Ihrem Namen online einkaufen. Diese finanziellen Verluste können aber auch zusätzlich durch andere Probleme verstärkt werden. Wenn ein Krimineller beispielsweise versucht, mit Ihrer Karte Geldwäsche zu betreiben oder Illegales zu kaufen, wird die Polizei letztendlich vor Ihrer Haustüre stehen und Sie zur Rechenschaft ziehen.
Gestohlene Konten werden in unzähligen Mengen auf dem Schwarzmarkt verkauft. Alleine durch eine Google-Suche sind unsere Experten auf mehr als 3 Millionen Onlineshop-Benutzerkonten gestoßen, die zum Verkauf stehen.
So kaufen Sie sicher online ein
Wenn Sie online kaufen möchten, ohne befürchten zu müssen, dass Ihr Konto in die Hände Krimineller gelangt, sollten Sie den Schutz Ihrer Geräte immer im Auge behalten und Trojaner so gut es geht fernhalten. Hier ein paar nützliche Tipps:
- Öffnen Sie keine Links, die Ihnen Fremde in SMS-, Social-Media- oder E-Mail-Nachrichten zukommen lassen. Wenn Sie eine Nachricht mit einem Link von einem Freund erhalten, sollten Sie zunächst sicherstellen, dass er oder sie diese Nachricht auch wirklich gesendet hat.
- Um sich vor Banking-Trojanern zu schützen, sollten Sie eine zuverlässige AV-Lösung installieren. Kaspersky Internet Security beispielsweise blockiert Versuche, Nutzer auf verdächtige Websites umzuleiten, schützt vor schädlichen Werbebannern und entdeckt Banking-Trojaner noch bevor diese ihren Weg auf Ihr Gerät finden können.