TelefonBestellberatung unter 0351-64757550 (Mo-Sa 8-20 Uhr, So 8-18 Uhr)

03.05.2016
Augen auf beim Onlinekauf - Trojanerhochzeit führt zu massiven finanziellen Schäden

Bildquelle: ALLSEITS SICHER / Marc-Andre Schneider

Schon schlimm genug waren die Folgen des hochentwickelten Malware-Droppers Nymaim, welcher sog. Ransomware auf den Computern seiner Opfer installierte. Dieser erpresste seine Opfer über einen Sperrbildschirm und Verschlüsselung der lokalen Daten und forderte zu horrenden Zahlungen für die Entsperrung auf. Jener hochentwickelte Trojaner wurde nun mit einem sog. Banking-Troajner, der Onlinebanking-Daten abfängt, namens Gozi ISFB kombiniert und tritt nun als Hybrid-Trojaner namens GozNym in Erscheinung.

Wie effizient ist der neue Hybrid-Trojaner?

In einer ersten Angriffswelle wurden mehrere Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken erbeutet. Die Verbreitung erfolgt hierbei über Schwachstellen im Internetbrowser und erfolgt über infizierte Webseiten, zuletzt war das Nachrichtenportal „20 Minuten“ aus der Schweiz betroffen.

Wie entdeckt man ihn auf betroffenen Systemen?

Sollten beim Onlinebanking ungewöhnliche Vorgänge wie sehr lange Ladezeiten oder eine mehrfache Aufforderung der Passworteingabe, trotz korrekter Eingabe, auffallen, ist Vorsicht geboten. Im Zweifel kann der fachkundige Rat und die Prüfung bei einem IT-Experten vor enormen Schaden bewahren

Wie kann man sich schützen?

Wie aus dem Kontext ersichtlich wird, findet die Verbreitung über infizierte Webseiten statt. Es ist daher unabdingbar sein Betriebssystem, seinen Internetbrowser sowie zum Surfen relevante Software wie zum Beispiel Java, Flash & Adobe Reader stets aktuell zu halten. Ein guter und aktueller Anti-Viren-Scanner versteht sich von selbst.

Alternative - HBCI-Software

Der in diesem Beitrag vorgestellte Hybrid-Trojaner besitzt die Eigenschaft rasch Systeme unbemerkt zu befallen und Onlinebankingdaten auf der virtuellen Präsenz des Finanzinstituts gezielt abzugreifen. Verfügt eine Bank- oder Finanzinstitut über eine HBCI-Schnittstelle empfiehlt es sich zum besseren Schutz eine sog. HBCI-Software zu nutzen. Hierbei installiert der Nutzer lokal ein Bankingprogramm, welches auf die Nutzung eines Internetbrowsers verzichtet, bei dem die Kunden offline alle Transaktionen einpflegen können. Sind alle Transaktionen eingepflegt, verbindet sich die Software ganz kurz mit dem Server der Bank, um die Überweisungsaufträge zu übertragen und den aktuellen Kontostand abzuholen. Das Eingreifen einer Schadsoftware ist bei dieser Vorgehensweise deutlich gemindert.


Weitere News lesen Sie unter Kreditkartennews