Cyber-Banküberfall

Trojaner stahl Bankkunden in Europa 36 Millionen

(Bild: thinkstockphotos.de)

Berichten der IT-Sicherheitsunternehmen Versafe und Check Point Software zufolge kursiert auf den Computern europäischer Bankkunden eine Schadsoftware, die heuer bereits 36 Millionen Euro von ihren Konten gestohlen hat. Die "Zeus"-Software geht dabei äußerst gefinkelt vor: Sie installiert sich per Klick auf einen Phishing-Link auf dem Rechner, wandert weiter auf das Smartphone und nutzt die per SMS eingegangenen TAN-Nummern, um teils beachtliche Beträge auf die Konten der hinter der Attacke stehenden Cyberkriminellen zu überweisen.

"Eurograbber" nennen die Sicherheitsfirmen, die zuerst auf die Bedrohung aufmerksam geworden sind, die modifizierte Variante der "Zeus"-Malware. Sie sei eigens für das Aushebeln der zweistufigen Sicherheitsmechanismen entwickelt worden, wie sie insbesondere im Bankensektor beim Online-Banking eingesetzt werden, berichtet das Online-Computermagazin "CNET".

Computer mittels Phishing-Angriffen infiziert
Dazu verschicken die Täter zunächst massenhaft sogenannte Phishing-Mails, die den Eindruck erwecken sollen, sie kämen sie von der Hausbank. Tatsächlich sind diese Mails aber eine Fälschung, um Bankkunden die Schadsoftware unterzujubeln. In den Mails ist ein Link enthalten, über den sich die Malware auf den Computern der Opfer installiert.

Die nunmehr auf dem PC vorhandene Schadsoftware schaltet sich dann beim ersten Besuch auf der Onlinebanking-Website der Opfer ein und fragt – als Bestandteil des Online-Bankservices getarnt – nach der Telefonnummer der ahnungslosen Nutzer. Anschließend wird den Benutzern am Telefon offenbar ein "Sicherheitsupdate für die Banking-Software" angeboten. Wer sich auf das Update einlässt, bekam die Mobilvariante des "Zeus"-Trojaners auf sein Handy installiert und ist ab sofort ein leichtes Opfer für die Cyber-Bankräuber.

Mobil-Trojaner fängt SMS mit TAN-Nummern ab
Die Schadsoftware ist nun in der Lage, die heute meistens per SMS ausgelieferten TAN-Nummern abzufangen, die für die Bestätigung von Onlinebanking-Aufträgen benötigt werden. Die Codes werden dann eingesetzt, um Überweisungen durchzuführen – allerdings nicht auf das von den Kunden gewünschte Konto, sondern auf die Konten der Urheber der Schadsoftware.

Beträge zwischen 500 und 250.000 Euro hat die Software dabei von rund 30.000 Bankkonten in ganz Europa erbeutet. Der gesamte verursachte Schaden soll sich auf rund 36 Millionen Euro belaufen. Die betroffenen Banken wurden von den Sicherheitsunternehmen, die auf die Malware gestoßen sind, inzwischen informiert. Bislang wurden nur in EU-Ländern Fälle registriert. Es sei aber nicht auszuschließen, dass das Tool auch außerhalb der EU zugeschlagen hat.

Wer befürchtet, die "Zeus"-Software auf seinem Rechner zu haben, der kann als Sofortmaßnahme die Datenbanken seiner Antiviren-Software updaten und das System sicherheitshalber vollständig scannen. Einmal bekannt gewordene Würmer werden in der Regel schnell von allen Scannern entdeckt. Auch das Handy kann mit mobilen Antiviren-Lösungen aus den App-Stores auf Virenbefall gescannt werden.