Reale Probleme mit virtuellem Geld

In den letzten Jahren sind Cyberkriminelle immer besser geworden, wenn sie an das Geld der Anwender kommen wollen. Kreditkartendaten, Logins für das Online-Banking, Passwörter und Codes – all das und

In den letzten Jahren sind Cyberkriminelle immer besser geworden, wenn sie an das Geld der Anwender kommen wollen. Kreditkartendaten, Logins für das Online-Banking, Passwörter und Codes – all das und noch viel mehr wird von Schadprogrammen gesammelt. Doch auf wen zielen die Angriffe eigentlich ab? Im Mai 2012 führte Kaspersky Lab zusammen mit O+K Research eine Umfrage durch und stellte fest, dass 69 Prozent der Befragen Online-Banking nutzen. Der Großteil der Internetnutzer ist also ein potentielles Ziel.

Ein Angreifer kann mithilfe von Social Engineering an finanzielle Informationen kommen. Ein einziger Bank-Trojanerder Zugangsdaten stiehlt, kann Ihr Bankkonto leerräumen. Eine der beliebtesten Methoden für den Datendiebstahl ist der Versand von Massen-Mails, die wie die Mails einer Bank aussehen. Der Inhalt wechselt, je nach den Fähigkeiten und der Vorstellungskraft der Betrüger. Meist ist die betrügerische Nachricht eine genaue Kopie von offiziellen E-Mails, allerdings mit einer Ausrede, die den Anwender dazu bringen soll, sich im Online-Banking seiner Bank einzuloggen. Wird der Link in der Nachricht angeklickt, öffnet sich nach kurzer Verzögerung die Webseite. Diese Verzögerung wird durch die Weiterleitung des Links zu einer infizierten Seite verursacht, von der heimlich ein schädliches Programm auf den Computer des Opfers heruntergeladen wird, bevor er dann zur Bank weitergeleitet wird. Alle Daten, die dann auf der Bankseite eingegeben werden, werden von dem Schadprogramm gestohlen.

In anderen Fällen führt der Link vielleicht zu einer genauen Kopie der Bank-Webseite, mit einer Domain, die der echten sehr ähnlich sieht. Das System ist hier zwar nicht infiziert, doch alle Daten, die auf dieser Phishing-Seite eingegeben werden, fallen in die Hände der Cyberkriminellen.

Ein Schadprogramm, das ein System infiziert, kann heimlich weitere Module herunterladen und installieren, etwa Keylogger, die Daten abgreifen, die über die Tastatur eingegeben werden. Natürlich sind das alle möglichen Daten, aber eben auch Zugangsdaten zum Online-Banking. Cyberkriminelle lieben auch Trojaner, die gespeicherte Online-Banking-Informationen auf dem infizierten Computer suchen und weiterleiten. Andere Trojaner funktionieren nur, wenn Sie sich mit dem Online-Banking verbinden: Sie leiten Sie stattdessen zu einer schädlichen Seite weiter oder modifizieren die Webseite mit zusätzlichen Eingabefeldern, bevor sie im Browser angezeigt wird. So ging zum Beispiel der berühmte ZeuS-Trojaner vor, der im Jahr 2009 alleine in den USA 3,6 Millionen Computer infizierte.

In den ersten Monaten des Jahres 2012 entdeckte Kaspersky Lab etwas mehr als 15.000 Schadprogramme, die Bankdaten stehlen sollten. Sollte einer davon auf Ihr System gelangen, kann es schnell sein, dass Sie kein Geld mehr auf Ihrem Konto haben.

Um ihre Kunden vor Cyberkriminellen zu schützen, bieten auch die Banken verschiedene Möglichkeiten. Zum einen sichere, verschlüsselte Verbindungen, die die übertragenen Daten vor dem Abhören schützen. Das hilft allerdings nichts, wenn der Computer bereits infiziert ist. Zum anderen bieten einige Banken eine Zwei-Faktoren-Authentifizierung statt Standard-Passwörtern. In diesem Fall haben Sie zwei Passwörter: Ein immer gleiches, mit dem Sie sich im System anmelden und ein einmaliges, mit dem Sie jede Transaktion bestätigen müssen. Wenn Betrüger also Ihren Loginnamen und Ihr Passwort stehlen, haben sie trotzdem keinen Zugriff auf Ihr Geld. Leider haben Cyberkriminelle aber bereits einen Weg gefunden, auch diesen Schutz zu umgehen. Die mobile Version von ZeuS (bekannt als ZeuS-in-the-Mobile oder ZitMo) wurde dafür entwickelt. ZitMo greift die SMS-Nachrichten mit dem einmaligen Passwort (mTAN) ab, indem er neben Ihrem Computer auch Ihr Smartphone infiziert.

Wie Sie sehen, entwickeln Cyberkriminelle immer ausgeklügeltere Werkzeuge, um Finanzinformationen zu stehlen, während die Sicherheitsmaßnahmen der Banken alleine nicht genügend Schutz bieten können. Um sicheres Online-Banking zu ermöglichen, sollte eine umfassende Security-Software auf keinem Laptop, PC oder Mobilgerät fehlen. Kaspersky Internet Security 2013 empfiehlt sich für Laptops und PCS, während Kaspersky Mobile Security oder Kaspersky Tablet Security – je nachdem, welche Android-Geräte sie verwenden – für den Schutz von mobilen Geräten zur Verfügung stehen.

Tipps