Mi, 19. September 2018

Cyber-Banküberfall

06.12.2012 10:22

Trojaner stahl Bankkunden in Europa 36 Millionen

Berichten der IT-Sicherheitsunternehmen Versafe und Check Point Software zufolge kursiert auf den Computern europäischer Bankkunden eine Schadsoftware, die heuer bereits 36 Millionen Euro von ihren Konten gestohlen hat. Die "Zeus"-Software geht dabei äußerst gefinkelt vor: Sie installiert sich per Klick auf einen Phishing-Link auf dem Rechner, wandert weiter auf das Smartphone und nutzt die per SMS eingegangenen TAN-Nummern, um teils beachtliche Beträge auf die Konten der hinter der Attacke stehenden Cyberkriminellen zu überweisen.

"Eurograbber" nennen die Sicherheitsfirmen, die zuerst auf die Bedrohung aufmerksam geworden sind, die modifizierte Variante der "Zeus"-Malware. Sie sei eigens für das Aushebeln der zweistufigen Sicherheitsmechanismen entwickelt worden, wie sie insbesondere im Bankensektor beim Online-Banking eingesetzt werden, berichtet das Online-Computermagazin "CNET".

Computer mittels Phishing-Angriffen infiziert
Dazu verschicken die Täter zunächst massenhaft sogenannte Phishing-Mails, die den Eindruck erwecken sollen, sie kämen sie von der Hausbank. Tatsächlich sind diese Mails aber eine Fälschung, um Bankkunden die Schadsoftware unterzujubeln. In den Mails ist ein Link enthalten, über den sich die Malware auf den Computern der Opfer installiert.

Die nunmehr auf dem PC vorhandene Schadsoftware schaltet sich dann beim ersten Besuch auf der Onlinebanking-Website der Opfer ein und fragt – als Bestandteil des Online-Bankservices getarnt – nach der Telefonnummer der ahnungslosen Nutzer. Anschließend wird den Benutzern am Telefon offenbar ein "Sicherheitsupdate für die Banking-Software" angeboten. Wer sich auf das Update einlässt, bekam die Mobilvariante des "Zeus"-Trojaners auf sein Handy installiert und ist ab sofort ein leichtes Opfer für die Cyber-Bankräuber.

Mobil-Trojaner fängt SMS mit TAN-Nummern ab
Die Schadsoftware ist nun in der Lage, die heute meistens per SMS ausgelieferten TAN-Nummern abzufangen, die für die Bestätigung von Onlinebanking-Aufträgen benötigt werden. Die Codes werden dann eingesetzt, um Überweisungen durchzuführen – allerdings nicht auf das von den Kunden gewünschte Konto, sondern auf die Konten der Urheber der Schadsoftware.

Beträge zwischen 500 und 250.000 Euro hat die Software dabei von rund 30.000 Bankkonten in ganz Europa erbeutet. Der gesamte verursachte Schaden soll sich auf rund 36 Millionen Euro belaufen. Die betroffenen Banken wurden von den Sicherheitsunternehmen, die auf die Malware gestoßen sind, inzwischen informiert. Bislang wurden nur in EU-Ländern Fälle registriert. Es sei aber nicht auszuschließen, dass das Tool auch außerhalb der EU zugeschlagen hat.

Wer befürchtet, die "Zeus"-Software auf seinem Rechner zu haben, der kann als Sofortmaßnahme die Datenbanken seiner Antiviren-Software updaten und das System sicherheitshalber vollständig scannen. Einmal bekannt gewordene Würmer werden in der Regel schnell von allen Scannern entdeckt. Auch das Handy kann mit mobilen Antiviren-Lösungen aus den App-Stores auf Virenbefall gescannt werden.

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Gegen Paris
3:2 - Klopps Liverpool siegt in letzter Minute
Fußball International
Zahlreiche Stichwunden
Spanische Top-Golferin Barquin (22) ermordet!
Sport-Mix
Zweite deutsche Liga
Salzburg-Leihgabe Hwang schießt HSV zum Sieg
Fußball International
Rückzug als Parteichef
Kern wird SPÖ-Spitzenkandidat bei Europawahl
Österreich
Bayern-Start in die CL
Rummenigge warnt vor Benfica ++ Sanches im Fokus
Fußball International
Perfekter CL-Start
Krasse Messi-Gala bei 4:0-Triumph des FC Barcelona
Fußball International
Nach Ekel-Attacke
Vier Spiele Sperre für Juve-Spucker Douglas Costa
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.

Nachrichten aus meinem Bundesland
Die Bekanntgabe Ihres Bundeslandes hilft uns, Sie mit noch regionaleren Inhalten zu versorgen.