Mit Trojanern versuchen Betrüger, an Bankdaten und Kreditkarten-Informationen zu kommen. Sie wollen die Konten ihrer Opfer ausplündern. Doch Nutzer sind ihnen nicht schutzlos ausgeliefert.
Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Angriffswelle, mit der Betrüger versuchen, über das Internet Kreditkarteninformationen und Online-Banking-Daten auszuspionieren. Als Ausgangsbasis nutzen sie einen sogenannten Trojaner, also eine Schadsoftware, die auf befallenen Rechnern Hintertüren öffnet, durch die Kriminelle dann eindringen können.
Bild vergrößern
Gefährdete Online-Banking-Daten: Die Trojaner kann man sich beim ganz normalen Surfen einfangen, da es Kriminellen immer wieder gelingt, die Server seriöser Angebote zu knacken und ihnen den schädlichen Code unterzuschieben. (© ddp)
Anzeige
Die Trojaner kann man sich beim ganz normalen Surfen einfangen, da es Kriminellen immer wieder gelingt, die Server seriöser Angebote zu knacken und ihnen den schädlichen Code unterzuschieben. Um den Rechner zu infizieren, genügt es oft schon, die Seiten bloß aufzurufen. Die Software ist darauf programmiert, Sicherheitslücken auszunutzen, die es in vielen Programmen gibt, beispielsweise dem Adobe Reader.
Auf aktuelle Versionen von Sicherheitssoftware achten
Ganz ohne die Mithilfe der Nutzer kommen die Kriminellen aber nicht aus. Deshalb blenden sie, wenn Online-Banking-Seiten besucht werden, Meldungen auf dem Bildschirm ein, die Bankkunden unter einem Vorwand dazu bringen sollen, ihre Daten preiszugeben - zum Beispiel die Kontrollnummer auf Kreditkarten oder die Transaktionsnummern (TAN) für Online-Überweisungen, die eigentlich dazu gedacht sind, einen zusätzlichen Schutz zur persönlichen Identifikationsnummer (PIN) zu schaffen. Die so erlangten Informationen nutzen die Angreifer entweder selbst oder aber sie verkaufen sie weiter.
Das BSI rät den Nutzern von Online-Banking, Aufforderungen genau zu prüfen, die solche Informationen anfordern - oft auch noch in fehlerhaftem Deutsch. Um das Risiko zu minimieren, sollte auf dem Rechner außerdem ein Virenschutzprogramm mit aktuellen Vireninformationen installiert werden. Diese gibt es auch kostenlos.
Wichtig ist es zudem, beim Betriebssystem und anderer eingesetzte Software die Sicherheits-Updates einzuspielen und die in Windows enthaltene Firewall (Schutz gegen Eindringlinge) zu installieren. Außerdem empfiehlt es sich, bei Mails mit Anhängen und empfohlenen Links Vorsicht walten zu lassen.
Lafontaine verzichtet auf Kandidatur
- Hacker-Attacke Gefangen im Schmetterlings-Netzwerk 24.07.2010
- Computer-Sicherheit Kostenlos auf Virenjagd 16.07.2010
- Service: PC-Sicherheit Viren müssen draußen bleiben 26.07.2010
- Achtung Virenalarm Extern infiziert 03.05.2010
- Trojaner per USB-Stick Siemens und der digitale Industrie-Spion 21.07.2010
(SZ vom 29.07.2010/jab)
Habe vor ein paar Jahren eine Mail "von meiner Bank" erhalten, die sehr gut gemacht war. Fehlerloses Deutsch, Logo, etc.
Habe die Seite aus Neugier dann angesurft und tatsächlich war die Seite praktisch eine perfekte 1:1 Kopie der richtigen Seite. Die Url war auch nicht schlecht: http://www.meineBank.com-richtigedomain.com/....
(Der Hostname endet erst beim /, aber optisch bleibt man beim - hängen und man glaubt auf www.meineBank.com zu sein)
Dachte mir, puh, jetzt werden die auch schon so professionell. War gottseidank bisher die einzige so gut gemachte die mir untergekommen ist.
Kann mich Cybermichl nur anschließen, ideal wäre eine Live-CD von der Bank. Weis aber nicht, ob es von Banken welche gibt. Banking in der Arbeitszeit sehe ich nur bedingt kritisch, die meisten Firmen verwenden keinen Intercepting Proxy der ssl aufmacht, sondern die Proxys spielen nur "Durchreiche" bei SSL.
Desktop Firewalls sind IMHO komplett sinnlos. Wer den Adobe Acrobat verwendet, ist selber schuld (auch wegen Security). Web of Trust Plugin kann noch eine Hilfe sein. Phishing Seiten sind normalerweise recht schnell negativ markiert.
den hinweis auf diesen link - er wird doch nicht gelesen:
http://litfas.de/computertreff/identitaets-missbrauch.php
angesichts dieser ständigen Wiederholungen der Sicherheitstipps muss man am gesunden Menschenverstand der meisten Bankkunden verzweifeln.
Da Hinweise der Banken offenbar ignoriert werden (wer liest schon die gebetsmühlenartigen Sicherheitshinweise, die man oft genug hört? - wie kleine Kinder halt...), sollten Banken eigene Live-CDs, meinetwegen mit eigenem Betriebssystem usw. den Kunden aushändigen und es wird nur darüber mit Banken (verschlüsselt) kommuniziert. Auf dem Arbeitsplatz haben Bankgeschäfte verstandesgemäß eh nichts zu suchen - nicht wegen Arbeitszeitklau, sondern wegen dem Zwischen(Proxy u.ä.)server, der ja abgehört/-gespeichert werden kann.
Diese ganzen Windowsupdates, Virenscanner, Firewalls (Desktop-Firewalls sind besonders tückisch, sie bieten mehr Unsicherheit als Sicherheit) nützen nix, wenn die größte Sicherheitslücke sich einen halben Meter vorm Bildschirm befindet.
@hinkelbein+
Ihre Auslegung der Gross- und Kleinschreibung macht Sie dann sicher zum Gefährdeten. ;-)
Aus eigener Erfahrung kann ich den Artikel nur bestätigen. Schon mehrfach wurde ich aufgefordert, Zugangsdaten zu paypal zu prüfen und zur Kontrolle Bankdaten einzugeben. Dringlich gestaltet wurde die Aufforderung durch angebliche Überziehungen.
Spaßig allerdings, dass die Nachrichten von kyrillischen Buchstaben durchsetzt und somit leicht als "Angriff" zu identifizierenb waren.
Paging