Wie effizient ist der neue Hybrid-Trojaner?
In einer ersten Angriffswelle wurden mehrere Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken erbeutet. Die Verbreitung erfolgt hierbei über Schwachstellen im Internetbrowser und erfolgt über infizierte Webseiten, zuletzt war das Nachrichtenportal „20 Minuten“ aus der Schweiz betroffen.
Wie entdeckt man ihn auf betroffenen Systemen?
Sollten beim Onlinebanking ungewöhnliche Vorgänge wie sehr lange Ladezeiten oder eine mehrfache Aufforderung der Passworteingabe, trotz korrekter Eingabe, auffallen, ist Vorsicht geboten. Im Zweifel kann der fachkundige Rat und die Prüfung bei einem IT-Experten vor enormen Schaden bewahren
Wie kann man sich schützen?
Wie aus dem Kontext ersichtlich wird, findet die Verbreitung über infizierte Webseiten statt. Es ist daher unabdingbar sein Betriebssystem, seinen Internetbrowser sowie zum Surfen relevante Software wie zum Beispiel Java, Flash & Adobe Reader stets aktuell zu halten. Ein guter und aktueller Anti-Viren-Scanner versteht sich von selbst.
Alternative - HBCI-Software
Der in diesem Beitrag vorgestellte Hybrid-Trojaner besitzt die Eigenschaft rasch Systeme unbemerkt zu befallen und Onlinebankingdaten auf der virtuellen Präsenz des Finanzinstituts gezielt abzugreifen. Verfügt eine Bank- oder Finanzinstitut über eine HBCI-Schnittstelle empfiehlt es sich zum besseren Schutz eine sog. HBCI-Software zu nutzen. Hierbei installiert der Nutzer lokal ein Bankingprogramm, welches auf die Nutzung eines Internetbrowsers verzichtet, bei dem die Kunden offline alle Transaktionen einpflegen können. Sind alle Transaktionen eingepflegt, verbindet sich die Software ganz kurz mit dem Server der Bank, um die Überweisungsaufträge zu übertragen und den aktuellen Kontostand abzuholen. Das Eingreifen einer Schadsoftware ist bei dieser Vorgehensweise deutlich gemindert.