Tipp

Vorsicht vor Banking-Trojanern in der Weihnachts-Hektik

Rainer W. Rainer W.

Im Internet einzukaufen ist komfortabel, spart Geld und wird immer beliebter. An Weihnachten klingeln die Kassen, doch es ist auch Hochkonjunktur für die E-Crime-Society. Gerade in der Vorweihnachts-Hektik sollte man aufpassen.

Die Tricks der Betrüger und Datendiebe sind ausgefeilt und reichen von klassischen Phishing-Mails, Drive-by-Infektionen bis zu Malware- verseuchten E-Cards. Letztere Form sollte Anwender aufhorchen lassen, da Kriminelle diese zur Einschleusung von Schadcode nutzen. Der Sicherheits-Spezialist G Data empfiehlt daher, Weihnachts- und Spenden-E-Mails unbekannter Herkunft direkt zu löschen. Ein viel größeres Gefahrenpotenzial gehe jedoch zurzeit von Trojanischen Pferden aus, die beim Online-Shopping unbemerkt Login-Daten aufzeichnen und automatisch an Cyber-Kriminelle versenden.

Oft nicht erkennbar

Die spezialisierten Trojaner lauern im Hintergrund und warten darauf, dass Anwender eine Online-Bank oder einen Online-Shop besuchen. Sobald die Anmeldeseite aufgerufen wird, schaltet sich die Datendiebstahlsoftware scharf und sendet alle Eingaben an die Server der Datendiebe. Mit den gestohlenen Daten gehen die Cyberdiebe dann auf Kosten der Opfer einkaufen.

Der Trojaner fälscht auch die Antworten

Für viele Nutzer nicht erkennbar, fügen die Trojaner in die Anmeldeseite zusätzliche Felder oder ganze Webseiten ein. Die dort ermittelten Daten werden in kürzester Zeit für weitere Transaktionen verwendet. Andere Banking-Trojaner warten, bis alle Daten eingegeben wurden und übernehmen dann die Browsersitzung. Die Kontodaten werden dann so geändert, dass das Geld auf den Konten der Mittelsmänner landet, die es schnellstmöglich nach Osteuropa transferieren. Das Opfer bemerke davon nichts, da die Antworten des Bankservers vom Banking-Trojaner gefälscht würden, warnt Ralf Benzmüller von G Data.

Folgende Punkte sollten gesondert beachtet werden, so der Experte:

Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen. Beim Online-Shopping auf die Echtheit der angesteuerten Seiten achten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar. Mails, die vorgeblich von Banken oder Webshops stammen, in denen man aufgefordert wird, seine Zugangsdaten einzugeben, sofort löschen. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail. E-Cards unbekannter Versender gehören direkt in den Papierkorb. Online-Kriminelle nutzen E-Cards gerade zu Weihnachten zum Einschleusen von Schadcode. Das Gleiche gilt für Bildschirmschoner, Filme und andere Weihnachtsgimmicks. Nach der Anmeldung bei einem Online-Shop sollte man sich auf jeden Fall auch wieder abmelden. Sonst bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen oder die privaten Daten ausspähen.

Neueste Artikel