Handelsblatt

MenüZurück
Wird geladen.

03.07.2013

13:37 Uhr

Neuer Online-Service

Schutz vor Cyber-Angriffen aufs Konto

VonIna Karabasz

Cyberkriminelle spähen tagtäglich die Kontodaten von Internetnutzern aus – und erbeuten damit Millionen von Euro. Ein neuer Service soll helfen, die Schadprogramme zu entdecken und den Rechner gegen Angriffe zu schützen.

Den Datendieben auf der Spur: Ein neuer Service soll die Verbreitung von Banking-Trojanern eindämmen. dpa

Den Datendieben auf der Spur: Ein neuer Service soll die Verbreitung von Banking-Trojanern eindämmen.

DüsseldorfRund 28 Millionen Menschen in Deutschland überweisen ihr Geld über das Internet. Die meisten fühlen sich dabei sicher. Zu sicher. „Wir sehen jeden Tag hunderttausend infizierte Rechner, bei denen wir wissen, dass Bank-Trojaner installiert sind“, sagt Thorsten Kraft, Geschäftsführer des IT-Sicherheitsanbieters Cyscon. Deswegen bietet seine Firma zusammen mit mehreren Internetdienstleistern, IT-Sicherheitsanbietern und dem Handelsblatt seit heute den kostenlosen Online-Service „Check and Secure“ an.

Mit diesem können Nutzer zunächst untersuchen, ob ihr Computer Teil eines bekannten Botnetzes ist – also einer Gruppe gekaperter Rechner, die beispielsweise Spam verteilt. In einem zweiten Schritt werden sie auf Sicherheitslücken hingewiesen, die Angreifer häufig ausnutzen. Und in einem dritten Schritt können sie ihren Rechner mit einem kleinen Programm „impfen“ – dieses sorgt dafür, dass Trojaner den Rechner als Teil eines Antivirenlabors erkennen und fernbleiben. Kraft, der auch am Projekt botfrei.de vom Verband der Internetwirtschaft Eco beteiligt ist, will mit der Aktion einen „Flächenbrand“ auslösen und möglichst viele Rechner schützen.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

Sollte die Aktion erfolgreich sein, könnte den Kriminellen eine gute Einnahmequelle wegbrechen. Das Geschäft ist lukrativ, wie einige Beispiele zeigen: Der russische und der ukrainische Geheimdienst etwa haben im April 20 Kriminelle festgenommen, die mit dem Trojaner „Carberp“ 200 Millionen Euro von Geschäftskonten gestohlen haben. Ende 2012 erbeuteten Betrüger mit der Schadsoftware „Eurograbber“ 36 Millionen Euro, indem sie von mehr als 30.000 Konten Beträge zwischen 500 und 250.000 Euro abzweigten.

Die Trojaner finden über vielfältige Wege in die Computer. Sie nutzen zum Beispiel Sicherheitslücken im Browser oder in Zusatzprogrammen (Plugins) von Anbietern wie Java oder Adobe. Besucht ein Nutzer eine infizierte Webseite, lädt sich der Trojaner sogar selbstständig auf den Rechner. Auch der Klick auf einen Link kann reichen, um sich mit der Schadsoftware zu infizieren.  

Die Banken kennen die Gefahr und versuchen sich zu wehren. „Die Online-Banking-Sicherheitsverfahren werden immer wieder weiterentwickelt“, erklärt eine Sprecherin der Bankeninteressenvertretung Deutsche Kreditwirtschaft und verweist auf neue Verfahren wie die mobile TAN, bei dem die Kunden eine Transaktionsnummer per SMS erhalten.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

03.07.2013, 14:08 Uhr

Cyberkriminelle werden auch NSA etc. genannt. Und die haben alle Vollmachten, dies tun zu dürfen. Als Kolonie der Dollarei haben wir dies klaglos zu dulden.

roland

04.07.2013, 14:12 Uhr

wer sagt mit, dass der ANTI-TROJANER nicht ein Trojaner ist?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×