So wird Ihr Bankkonto geplündert

23. Oktober 2008, 14:23
  • security
  • cyberangriff
  • kaspersky
image

Kaspersky veröffentlicht Übersicht über die heute üblichen Methoden, mit denen Banken und ihre Kunden angegriffen und ausgeraubt werden.

Kaspersky veröffentlicht Übersicht über die heute üblichen Methoden, mit denen Banken und ihre Kunden angegriffen und ausgeraubt werden.
Roel Schouwenberg vom russischen Security-Software-Hersteller Kaspersky hat heute eine ausführliche Übersicht über gängige Angriffsmethoden auf Internet-Banking-Kunden veröffentlicht.
Gemäss Schouwenberg steigt zwar die Zahl der Programme, die auf die eine oder andere Art versuchen, E-Banking-Konten auszuplündern, doch sinkt gleichzeitig die Zahl der monatlich neu entdeckten "Finanz-Schädlinge". Das ist keine gute Nachricht, denn sie kann bedeuten, dass es den Angreifern vermehrt gelingt, ihren Schadcode laufend so zu verändern, dass er von Security-Software nicht erkannt wird.
Gezielte Angriffe auf bestimmte Banken
"E-Plünderung" von E-Banking-Konten ist ein lokales Geschäft. Der grösste Teil der "Finanz-Schädlinge" wurde für Angriffe auf eine bis zu drei Banken entwickelt. Bevorzugt werden Banken angegriffen, die schwache Sicherheitsvorkehrungen und gleichzeitig sehr viele Kunden haben.
Mehr Drive-By-Angriffe
Gemäss Schouwenberg gibt es zwar noch Schadprogramme, wie beispielsweise Trojaner, die per E-Mail verbreitet werden, doch meistens versuchen die Räuber heute, die PCs ihrer Opfer über so genannte "Drive-By-Angriffe" zu infizieren. Dabei wird gefährlicher Code, zum Beispiel ein Java-Skript, von einer Webseite auf den Opfer-PC geschickt. Dies ist möglich, weil die wenigsten PC-Benützer wirklich alle ihre Programme (Browser, Medien-Player, ...) immer auf dem aktuellsten Stand halten, so dass Angreifer bekannte aber ungestopfte Sicherheitslücken ausnützen können. Dazu kommt, dass die bekannten Antiviren-Programme Angriffe auf bekannte Sicherheitslücken fast nie erkennen.
Vom "Man in the middle" zum "Man in the endpoint"
Sehr gefährlich sind Angriffe, bei denen ein Server unerkannt zwischen den PC des Users und der Bank geschaltet wird. Man glaubt, eine gewünschte Transaktion auszulösen, schickt aber in Wirklichkeit nur die Login-Daten an den Server der Räuber, die damit eine Transaktion zu ihren Gunsten auslösen.
Neu gibt es nun Angriffe mit Methoden, die Schouwenberg "Man in the Endpoint" nennt. Dabei wird ein Trojaner auf einen PC geschleust, der den gesamten Verkehr in HTTPS (verschlüsseltes Internet-Protokoll) abfängt. Dieser wird dann den Angreifern geschickt, die ihn analysieren und einen weiteren Trojaner entwickeln, der dann in den HTTPS-Verkehr, wie er typischerweise beim E-Banking autritt, eingreift.
Im ausführlichen Artikel von Roel Schouwenberg wird eine Übersicht über heute gebräuchliche und zukünftige denkbare Angriffsmethoden gegeben und es werden einige Lösungen skizziert. Nicht erwähnt werden aber einige der neuen Security-Lösungen für E-Banking aus der Schweiz. (hc)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022